Après l'attaque massive de déni de service (DDoS) qu'a subi l'Estonie entre les mois d'avril et mai, les Etats-Unis essaient de tirer des leçons de ces événements pour mieux se préparer à un tel scénario.

au sommaire

    Les Bulletins Electroniques (BE) sont un service ADIT

    Les Bulletins Electroniques (BE) sont un service ADIT

    Le gouvernement américain avait envoyé sur place des spécialistes en sécurité informatique pour assister les autorités estoniennes à rétablir la situation dans un premier et pour analyser les flux de données générés par les attaques par la suite. L'US AirAir Force avait annoncé en septembre 2006 la création de l'USAF Cyber Command. Cette entité devrait être complètement opérationnelle d'ici octobre 2009 pour maintenir et défendre les infrastructures informatiques américaines en cas de guerre électronique (elle sera aussi capable d'attaquer des systèmes adverses). Elle devrait être partiellement opérationnelle dès cet été et devrait bientôt disposer de nouveaux bâtiments dans la Barksdale Air Force Base... grâce à des subventions des autorités locales.

    Parallèlement, des débats ont eu lieu le 27 juin dernier au Sénat par la commission sur la sécurité intérieure à propos du budget alloué à la R&D dans le domaine de la sécurité informatique au sein du ministère de la sécurité intérieure (Department of Homeland Security, DHS). Jay Cohen, secrétaire d'état en charge de la science et de la technologie au sein du DHS, a été questionné sur les fonds jugés insuffisants pour la recherche dans le domaine. 37 millions de dollars sont prévus d'ici 2011 pour la R&D en sécurité informatique, soit 1‰ seulement du budget du DHS pour l'année 2007. Jay Cohen a également été invité à créer un centre d'excellence en cyber sécurité et à mettre en place des indicateurs sur les programmes en cours pour mesurer leur efficacité. L'objectif du gouvernement est clairement d'établir un plan national d'expertise pour faire face à une situation de cyber terrorisme.

    Cette audition intervenait à la veille de la publication de la première version du rapport sur la recherche en cyber sécurité du conseil national pour la recherche, rapport longtemps attendu. Il ne fait guère de doute que les préoccupations exprimées dans ce rapport ne sont pas sans lien avec l'audition convoquée par la commission sur la sécurité intérieure du sénat.

    Enfin, au-delà de la R&D, on peut noter qu'en avril dernier le DHS s'est vu attribuer par la commission parlementaire sur la réforme du gouvernement et son évaluation (House Committee on Oversight and Government Reform) un D en matièrematière de sécurité informatique, après avoir eu un F, la plus mauvaise note, les trois années précédentes. D'une manière générale, on peut percevoir une amélioration très progressive et limitée dans l'ensemble des administrations. Le DHS lui-même ne se distingue pas particulièrement et avait d'ailleurs été récemment critiqué par le Government Accountability Office.