L’administration Trump voudrait en finir avec la cyberdéfense et privilégier le « hack back »

CISAïe

L’administration Trump voudrait en finir avec la cyberdéfense et privilégier le « hack back »

Le conseiller à la sécurité nationale de Donald Trump déplore que les États-Unis se seraient surtout concentrés sur ses moyens de cyberdéfense, et voudrait passer à la cyberoffensive. L'existence de la CISA, l'agence en charge de la cybersécurité, est remise en cause. Ses employés craignent d'être « persécutés ».

Le 20 décembre 2024 à 17h53

Commentaires (15)

votre avatar
Salut,

je parle sans savoir mais si c'est comme en France avec l'ANSSI, c'est pas le role de la CISA de faire de l'offensif même si les personnes travaillant dans cette agence pourrait être détachée pour des missions spécifiques...

Et c'est cocasse d'entendre les ricains affirmer qu'ils n'attaquent pas.. (Snowden, les Vault CIA Wikileaks,etc..)

et meme si c'est pas du "HackBack" au sens premier du terme, la France se fait aussi prendre la main dans le pot de confiture. https://www.radiofrance.fr/franceinter/les-faux-comptes-facebook-de-l-armee-francaise-au-mali-au-coeur-d-une-guerre-d-influence-entre-france-et-russie-6468065

Un documentaire sur une cyber attaque ciblant des militaires français: youtu.be YouTube

Et sur le "hackback" en France lire la page 162 de la "Revue stratégique de cyberdéfense" de 2018: "Adopter des contre-mesures"
...
la France pourrait adopter, outre des mesures de rétorsions, des mesures non-conformes à ses obligations internationales
...
L'usage éventuel de la force par la France en retour pourrait alors inclure des actions en matière de lutte informatique offensive, sans se limiter à ces seuls moyens.
...
sgdsn.gouv.fr République Française
votre avatar
Pour le coup, Mike Waltz n'évoque pas la CISA (qui dépend du DHS, donc de l'Intérieur), chargée de la cyberdéfense civile, et c'est bien la NSA (qui dépend de la Défense) qui est chargée des opérations offensives (en ciblant civils et militaires), l'USCYBERCOM (rattachée à la NSA) s'occupant de son côté de la cyberdéfense militaire.
On n'en est donc pour l'instant qu'à des propos d'intentions, mais ça donne le ton.
votre avatar
Salut,
pour moi ç'est de la com, les US (comme les autres) attaquent déjà au maximum de leurs capacités en restant sous le seuil d'hostilité.
Ils affirment qu'ils vont faire les "gros" bras mais ils le font déjà depuis des années. (espionnage de Merkel,etc..)
Concrètement que peuvent ils faire de plus ?

Et la DGSE ne semble pas etre les derniers sur l'espionnage économique grâce à nos honorables correspondants:
youtu.be YouTube


rediriger la CISA uniquement sur l'immigration, ç'est juste une phrase de politique.. Qui viendra aider les OIV (Organisme d'Importance Vitale) US publique comme privé quand elles se feront cryptolockées.. et supprimer l'obigation de signalement des hacks, pareil, c'est trop contre productif pour leur "sécurité nationale"

Sur la suppression des branche anti-propagande/fake-news, c'est inquiétant mais Trump a publiquement affirmé que les américains «n'auront plus à voter» s'il est élu. (et ils l'ont quand même élu!): lefigaro.fr Le Figaro
votre avatar
attaquent déjà au maximum de leurs capacités en restant sous le seuil d'hostilité.
Ils sont loin d'attaquer, puisqu'ils se contentent d'observer (ça peut servir à léser la partie observée, mais ce n'est pas encore des attaques de réseaux/services vitaux comme les pratiquent d'autres états).
votre avatar
Salut,
Stuxnet semble avoir été developpé en collaboration US/Israel pour attaquer une centrale nucléaire ..
et leur base de frankfurt semblait dédié aux attaques https://en.wikipedia.org/wiki/Vault_7#Frankfurt_base
votre avatar
Je ne dis pas qu'ils ne le font jamais, simplement leur mode de fonctionnement principal, c'est de collecter de l'info pour l'utiliser ensuite via d'autres canaux. A contrario des acteurs qui attaquent les infrastructures de pays avec lesquels ils ne sont même pas en guerre (champs d'éoliennes en Allemagne, fibres sous-marines, signaux GPS, etc.) avec un vrai impact sur les populations.
votre avatar
Juste pour savoir : pourquoi tu "tapes" ainsi sur la France ?
Je nie pas qu'on soit à blâmer aussi, mais pourquoi ramener la France sur le tapis là où on parle des USA ?

Si le but est de "prendre de la hauteur", il faut aussi parler de la Russie, de la Chine, d'Israël etc...
votre avatar
Salut je ne "tape" pas particulièrement sur la france, l'espionnage est vieux comme le monde et j'étais étonné de voir un ex-cia cité la france en tête (sur l'espionnage industriel) , c'est plutôt flatteur de mon point de vue :)

sur le fond je voulais préciser que la politique de hackback me semble déjà bien établie (puisque fortement sous-entendue dans la doctrine française depuis 2018). ça m'étonnerai qu'on était en avance sur les US. et comme j'aime bien cité les sources de mes affirmations ça tombe sur la france que je connais mieux.

Sur l'affaire des manipulations d'élections via les réseaux sociaux. Si on appelle pas ça une attaque, je sais pas ce que c'est. et je pense que les US se gêne pas non plus via les GAFAM. (mais c'est pas du hackback au sens premier du terme)
votre avatar
Il a également avancé que l'industrie technologique privée américaine pourrait, elle aussi, contribuer à la défense des États-Unis, et « rendre nos adversaires vulnérables »
Le conseiller parle d'introduire des backdoors.
Ce n'est jamais une bonne idée. D'ailleurs l'opération Salt Typhoon est justement l'exploitation par la Chine de la "backdoor" d'espionnage interne des États-Unis.
Et il pense continuer dans cette direction, qui ne fonctionne pas.

De plus, cela va saper la confiance des acheteurs.
votre avatar
Vu comme ils se mettent tout le monde à dos, ils risquent de se prendre un méchant coup s'ils arrêtent de se protéger...

En tous cas, plus ça avance, plus on s'approche d'une guerre mondiale je trouve...
votre avatar
Une guerre mondiale étant une guerre qui implique des acteurs sur plusieurs continents, on y est déjà : axe Moscou-Téhéran-Pyongyang, voire Pékin; Ukraine, Russie, Israël, Liban, Syrie, Yémen, conflits autour des îlots en Mer de Chine en la Chine, les Philippines, et le Japon, vues et provocations chinoises sur Taïwan. On a juste pas encore (trop) compris qu'il fallait se défendre.
votre avatar
Il a également avancé que l'industrie technologique privée américaine pourrait, elle aussi, contribuer à la défense des États-Unis, et « rendre nos adversaires vulnérables », relève l'agence Reuters.
Donc, si l'Europe choisi de ne plus avoir d'équipement américain pour ses infrastructures ... ?
votre avatar
Ce serait une bonne blague car on fabrique peu d'équipements de substitution.
votre avatar
Ce serait pas mal qu'ils aient une position suffisamment offensive pour catalyser une majorité des attaques extérieurs vers leurs pommes !
votre avatar
Mais, souligne POLITICO, ses projets risquent de se heurter à une résistance farouche de la part des élus démocrates. « Il est peu probable que nous puissions nous débarrasser de la CISA, mais nous avons survécu pendant 248 ans sans elle », reconnaît Rand Paul.
C'est moi qui ai mal compris ou cette phrase est totalement ahurissante ?

L’administration Trump voudrait en finir avec la cyberdéfense et privilégier le « hack back »

  • Rumor control : le retour de la vengeance du contrôle des élections

  • Le prochain superviseur de la CISA envisage de la supprimer

  • La CISA pourrait en outre devoir relaxer le contrôle des entreprises privées

Fermer