Washington renforce son arsenal contre le hacking

Sécurité Nouvelle agence gouvernementale

FBI, NSA, CIA… et bientôt CTIIC. Face à la menace électronique, les Etats-Unis étoffent leurs moyens de lutte contre les cyberattaques. C’est lors d’une conférence de presse à Washington que l’administration américaine a dévoilé mardi les contours de cette future unité baptisée Centre d’intégration du renseignement sur les cybermenaces (CTIIC). Selon Lisa Monaco, conseillère du président Obama, cette institution aura pour mission de centraliser les informations sur les cybermenaces et de les diffuser au sein des 23 agences gouvernementales américaines. Parmi elles, la NSA, le FBI, la CIA ou la Defense Intelligence Agency (DEA), l’agence de lutte contre la drogue.

Le CTIIC sera placé sous la houlette de la Direction nationale du renseignement (DNI), qui chapeaute toutes les agences de renseignement américaines. L’unité sera construite sur le même modèle que le Centre national de lutte contre le terrorisme né dans le sillage du 11-Septembre pour faciliter le partage d’informations entre les différentes agences impliquées dans l’antiterrorisme. Doté d’un budget de 35 millions de dollars et d’une cinquantaine d’employés, le CTIIC aura pour mission de «consolider, analyser et fournir des évaluations rapidement» en cas de cyberattaques, a précisé Lisa Monaco.

Pour Washington, le but est clair. Il s’agit de ne pas revivre le cas d’un piratage massif comme celui qui a affecté l’entreprise américaine Sony Pictures. Pour rappel, le 24 novembre 2014, des hackers malveillants s’étaient introduits dans les systèmes internes de Sony pour y dérober 100 000 gigaoctets de données. Aussitôt publiées sur Internet. Les pirates avaient justifié l’attaque en représailles à la sortie du long-métrage The Interview, une parodie sur un complot fictif de la CIA pour assassiner le dirigeant nord-coréen Kim Jong-un. Les Etats-Unis avaient immédiatement imputé la responsabilité de cette action à la Corée du Nord.

Le cas Sony est le plus emblématique. Mais il y en a eu d’autres. Sur le front des cyberattaques, l’année 2014 a été particulièrement dramatique pour les intérêts américains. On mentionnera, au printemps, l’infiltration de pirates chinois dans les bases de données de l’administration américaine. Plus précisément dans les fichiers de l’Office of Personnel Management (OPM) – le département américain qui gère les milliers de fonctionnaires fédéraux au bénéfice d’une autorisation d’accès aux informations du plus haut niveau (top secret clearances). Puis, à la fin de l’été, le vol de gigaoctets de données bancaires chez JPMorgan Chase.

Et la sphère privée?

Malgré la recrudescence des attaques, ce nouveau centre inquiète les défenseurs de la sphère privée. Selon eux, il s’agit là d’un instrument de surveillance supplémentaire des citoyens américains. Lisa Monaco a tenté, sans convaincre, de désamorcer ces craintes, soulignant que le CTIIC «ne collecterait pas d’informations par lui-même, ne fonctionnant que sur la base de celles qui lui seront fournies par les différentes agences déjà impliquées dans la cybersurveillance.» Et d’ajouter que le CTIIC ne collaborera pas directement avec le secteur privé, ce rôle étant dévolu au Ministère de la sécurité intérieure (DHS). Le budget américain 2016 du président Obama prévoit 14 milliards de dollars pour la lutte contre les cybermenaces.