L’administration Obama a décidé de lever le secret défense sur certaines parties de son programme de cybersécurité, le CNCI (Comprehensive National Cybersecurity Initiative). Cette déclassification a été annoncée par l’expert en sécurité Howard Schmidt à l’occasion de la conférence sur la sécurité informatique RSA, qui se déroule actuellement à San Francisco. Howard Schmidt a été chargé par le Président Barack Obama, en décembre dernier, de la coordination des opérations de cybersécurité à la Maison Blanche – une première.
Dans son allocution, Howard Schmidt a notamment expliqué que l’ambition de l’administration au pouvoir de gouverner de manière plus transparente exigeait justement que ce document soit dévoilé. Et que, selon lui, cela contribuerait à l’amélioration de la sécurité informatique du pays, malgré la sensibilité des informations contenues dans ce document. « Transparence et partenariat vont de pair, a estimé Howard Schmidt. La transparence permet au peuple américain de travailler en partenariat avec le gouvernement… parce que la cybersécurité est une responsabilité partagée par chacun d’entre nous. »
Einstein, un programme de détection d'intrusion
Le document de synthèse du programme CNCI est désormais accessible depuis le site Web de la Maison Blanche. On y apprend ainsi que ce programme s’articule en 12 volets. Parmi lesquels le programme Trusted Internet Connections (TIC). Celui-ci vise à réduire le nombre de connexions à Internet des systèmes d’information de l’administration fédérale américaine de plus de 4 000 à moins de 100.
Le document décrit en outre sommairement le système Einstein, l’un des pivots du CNCI. « Einstein 2 » et « Einstein 3 » représentent les systèmes de détection d’intrusion – sur la base de signatures – et de supervision réseau utilisés par le ministère américain de la sécurité intérieure, le Department of Homeland Security (DHS), pour surveiller et analyser le trafic sur les réseaux des administrations fédérales.
Par ailleurs, le document trace les grandes lignes d’un projet transversal de contre-renseignement conçu pour détecter et contrecarrer « les menaces de cyber-intelligence soutenues par des états tiers à l’encontre des systèmes d’information des Etats-Unis et des entreprises du secteur privé. » Et d’expliquer qu’il est nécessaire d’accélérer les efforts de recherche et développement ainsi que de formation des fonctionnaires à la cybersécurité, mais également le financement de l’enseignement de la cybersécurité dans l’enseignement supérieur.
« La prospérité de l’Amérique dépendra de la cybersécurité »
L’une des initiatives du CNCI s’attache en outre à la sécurisation des chaînes logistiques, en particulier pour éviter l’interruption de la distribution de biens et de services. Et de souligner le besoin de systèmes d’alerte renforcés et d'une meilleure communication avec le secteur privé, mais également avec les gouvernements des pays amis.
Dans son allucation, Howard Schmidt a rappelé que « le Président Obama a indiqué que la prospérité de l’Amérique dépendra de la cybersécurité ; ce ne sont pas des paroles en l’air. » Et de revenir sur sa fonction : « dans ce rôle, que je pense être important, je devrai coordonner le développement d’une stratégie harmonisée et systématisée de cybersécurité. »
Enfin, Howard Schmidt a indiqué que le gouvernement fédéral américain a déjà bien avancé dans la mise en œuvre d’initiatives identifiées au cours des 60 jours d’audit de la préparation des Etats-Unis aux cyber-menaces. Un audit qui s’est attaché à tous les aspects de protection informatique, depuis le contre-renseignement et l’investigation jusqu’à la sécurité des réseaux et la protection des infrastructures critiques.
Et de souligner, en conclusion, que les agences gouvernementales américaines progressent dans leurs efforts de mise en conformité avec les standards de sécurité définis par le Federal Information Security Management Act ; les premiers indicateurs de performance relatifs à ces efforts seront rendus publics dans le courant du mois d’avril.
Par Robert Westervelt, avec La rédaction du MagIT
En complément :
- A Davos, les dirigeants de la planète avertis contre les faiblesses des systèmes Scada
- Piratage : la grille électrique américaine infiltrée par des pirates chinois et russes
Tous les services du MagIT sur