Les américains sont-ils encore maîtres de leur sécurité ?

Qu’il s’agisse de l’armée américaine, des entreprises ou encore de la NSA, la plus grande agence de renseignement au monde, la sécurité de ces organisations semble pour le moins fragile à l’heure du hacking et de l’espionnage industriel. Un nouveau rapport commandé par le gouvernement fédéral des Etats-Unis en fournit une excellente illustration en révélant que les équipements et matériels de la Défense sont très mal protégés. Divers tests ont permis de comprendre l’étendue du problème puisque certains systèmes présentent des failles telles qu’un hacker, qualifié de moyen, peut y pénétrer en une heure à peine et même prendre le contrôle dans la journée. Si l’on ajoute que sa « présence » à l’intérieur du système ne sera pas détectée avant une ou deux semaines, on a une idée du désastre potentiel.

 

Sécurité : les sociétés extérieures plus performantes

Mais ce qui parait encore plus étrange à la lecture du rapport, c’est que les logiciels spécialisés conçus par des sociétés extérieures sont nettement plus surs que ceux élaborés en interne par le département de la Défense ! D’ailleurs, le secteur privé ne pourrait supporter longtemps de telles défaillances ainsi que le dénonçait David Edelman, ancien secrétaire de Barack Obama spécialiste des questions de cyber-sécurité. Se pose alors dans le débat public la question de l’argent. Comment imaginer que l’on dépense des sommes énormes pour produire des armes sans en garantir la sécurité ? Justement les autorités relativisent l’emballement médiatique en arguant que les tests ont été réalisés pendant le cycle de production et que depuis les failles auront été comblées.

 

La sécurité des puces chinoises remise en cause

Qu’en pensent les entreprises qui ont appris récemment que des puces chinoises avaient été incorporées à leur insu dans leurs serveurs et système d’information afin de récolter des données hyper sensibles ? Car ce sont bien plus de 30 grandes entreprises qui seraient concernées selon Bloomberg ! Les services secrets chinois auraient ainsi obtenu d’un fabricant de puces qu’il insère directement ces micro-puces espionnes dans les cartes mères fournies aux industriels. Supermicro, la société incriminée se défend même si l’on a trouvé une de ses puces dissimulée dans un câble ethernet d’un serveur chez l’un de ses clients. Pour autant l’action a chuté de plus de 40% dès l’annonce de ce scandale probable. Mais il convient de rassurer les américains, puisque les GAFA et notamment Amazon nient toute tentative de hacking de leurs serveurs, parfois utilisés pour stocker des informations sensibles et pas seulement nos données personnelles ou nos comportements d’achat (comme le fait Amazon pour la CIA).

La sécurité intérieure à revoir

On se souviendra que l’an dernier, c’était la NSA qui était victime d’une cyber-attaque de grande ampleur via le groupe de hackers « Shadow Brockers ». Des logiciels de la NSA s’étaient retrouvés sur le marché, entre les mains de hackers russes, confirmant ainsi les propos alarmistes d’Edouard Snowden, révélés par le quotidien The Guardian. Il semble plus essentiel pour les agences américaines de renseignement de développer de nouveaux outils pour attaquer l’ennemi que d’assurer la protection de leurs propres données. On peut légitimement être interpelé par cette vision de la sécurité intérieure du pays le plus influent de la planète.

 

Faut-il encore considérer la sécurité des informations comme un enjeu national ?

Rappelons qu’en France, les sites internet de 56% des entreprises présentaient des failles de sécurité « graves » en 2018, selon le rapport présenté par Wavestone aux Assises de la Sécurité à Monaco !  La sécurité des systèmes d’information demeure un enjeu crucial partout dans le monde, et rien ne permet de croire que cela n’arrive qu’aux autres !

 

A lire également : Les smart city peuvent-elles être « safe » ?