Après trois décennies de progrès
informatiques, le cyber-renseignement occupe une position centrale dans l’écosystème
du renseignement. Comme le montre cette analyse, l’intelligence artificielle
s’apprête désormais à bouleverser les techniques d’intrusions furtives dans les
systèmes et la collecte des données. Or le cyber-renseignement va connaitre
d’importantes mutations dictées par les progrès de l’IA et par la course
technologique mondiale qui s’engage entre les différentes structures de
renseignement étatiques et privées. La tendance générale à l’automatisation et
à l’autonomisation des systèmes risque ainsi de conduire à de puissants duels
algorithmiques opposant les IA offensives aux IA défensives. Le cas de hackers
Iranienne (Newscasster-NewsOnAir), est
une opération de cyber espionnage qui a démontré toute la puissance des fausses
données pour tromper des cibles. S’inscrivant dans la durée, cette
cyberopérations a ciblé plus de 2500 personnes à haut niveau de responsabilité
aux Etats-Unis, en Israël, et en Europe. Parmi les victimes de cette agression
figurent des officiers supérieurs de l’US Army, des ingénieurs d’industries
d’armement, des membres du Congrès, des chefs d’entreprises.
L’EUROPE
S’ADAPTE ET SE PROTÈGE CONTRE LA CHINE ET LA RUSSIE
La construction européenne entre dans sa
phase cyber. Depuis 207, les attaques informatiques d’ampleur telles que le (rancongiciel
WannaCry), ainsi que les déstabilisations politiques menées en ligne lors des
campagnes présidentielles américaines et
française ont mené à une prise de conscience
du potentiel destructeur des cyber menaces. Une lutte à l’échelle européenne
est désormais installée, dont plusieurs mesures ont été annoncées en matière de
sécurité informatique. Parmi elle, la transformation de l’Agence européenne
chargée de la sécurité des réseaux et de l’information (Enisa) en véritable
agence de cybersécurité de l’Union. En janvier 2011, le Center for Strategie et
International Studies à Washington, un think-tank dévolu principalement aux
questions de défense et de politique étrangère, a publié un rapport intitulé
Cybersecurity Two Years Later, qui émet des recommandations adressées au
gouvernement Américain, qui pourraient tout aussi bien s’adresser au
gouvernement Français. Ces derniers sont centrées autour de « dix domaines
clés ou des progrès doivent être accomplis » :
« 1 » Une organisation et un
leadership cohérents pour des efforts dans le domaine de la cybersécurité, et
la reconnaissance de la cybersécurité comme priorité nationale.
« 2 » Une autorité clairement
identifiée à même d’imposer une amélioration de la cybersécurité des
infrastructures critiques et de développer des collaborations innovante avec le
secteur privé
« 3 » Une politique étrangère qui
utilise tous les leviers de la puissance américaine pour créer des normes, de
nouvelles approches pour la gouvernance et des suites aux actions malveillantes
dans le cyberespace. Cette nouvelle politique devra comporter une vision pour l’avenir
de l’internet mondial.
« 4 » Une aptitude accrue à
utiliser les services de renseignements et les capacités militaires aux fins de
défense contre les menaces étrangères de pointe.
« 5 » Une attention renforcée pour
la protection de la vie privée et des libertés civiles, avec des règles claires
et des procédures adaptées aux technologies numériques.
« 6 » Améliorer l’authentification
des identités pour l’accès aux infrastructures critiques.
« 7 » Accroître les effectifs d’experts
en cybersécurité tant en quantité qu’en niveau de compétence.
« 8 » Modifier la politique d’achats
publics afin d’inciter le marché à fournir des produits et des services plus
surs.
« 9 » Réviser la politique et le
cadre légal de façon à guider les actions du gouvernement en matière de
cybersécurité.
« 10 » Développer la recherche et
le développement sur les problèmes difficiles liés à la cybersécurité, un
processus d’identifications de ces problèmes, et leur allouer des crédits de façon
coordonnée.
MOHAMMED CHERIF BOUHOUYA
Aucun commentaire:
Enregistrer un commentaire