Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

L’administration Trump voudrait en finir avec la cyberdéfense et privilégier le « hack back »

CISAïe

L’administration Trump voudrait en finir avec la cyberdéfense et privilégier le « hack back »

Le conseiller à la sécurité nationale de Donald Trump déplore que les États-Unis se seraient surtout concentrés sur ses moyens de cyberdéfense, et voudrait passer à la cyberoffensive. L'existence de la CISA, l'agence en charge de la cybersécurité, est remise en cause. Ses employés craignent d'être « persécutés ».

Le 20 décembre à 17h53

Michael Waltz, choisi par Donald Trump pour devenir le conseiller à la sécurité nationale de sa future administration, estime que les États-Unis se sont trop longtemps concentrés sur le renforcement de sa cyberdéfense, au détriment de ses capacités cyberoffensives.

« Nous devons passer à l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs privés et aux acteurs étatiques qui continuent à voler nos données et à nous espionner », a avancé M. Waltz, invité dans l'émission Face the Nation de la chaîne CBS News.

« Je ne vais pas m'avancer sur tout ce que nous ferons le premier jour, mais adopter une approche différente de la cyber, examiner notre doctrine et commencer à imposer des coûts à l'autre partie pour qu'elle arrête, c'est quelque chose que nous allons examiner, je pense », a-t-il précisé.

Il a également avancé que l'industrie technologique privée américaine pourrait, elle aussi, contribuer à la défense des États-Unis, et « rendre nos adversaires vulnérables », relève l'agence Reuters.

Premier « Béret vert » élu au Congrès (du surnom donné aux soldats des forces spéciales de l'US Army), Mike Waltz a passé 26 ans dans l'armée, et est considéré comme l'un des élus républicains les plus virulents à l'égard de la Chine, allant jusqu'à déclarer : « nous sommes en guerre froide avec le Parti communiste chinois ».

Mike Waltz n'a pas employé l'expression controversée « hack back », qui désigne le fait de s'attaquer aux responsables supposés d'une cyberattaque, mais c'est bien de mesures de cyber-rétorsion dont il est question.

Ces commentaires font suite aux allégations américaines concernant une vaste campagne étatique chinoise de cyberespionnage ayant ciblé au moins huit entreprises de télécommunications et d'infrastructures américaines. Connue sous le nom de Salt Typhoon, elle a aussi permis d'espionner leurs systèmes d’écoutes téléphoniques, jusqu'à cibler les appels téléphoniques de personnalités politiques américaines de premier plan.

Il reste 76% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (10)

votre avatar
Salut,

je parle sans savoir mais si c'est comme en France avec l'ANSSI, c'est pas le role de la CISA de faire de l'offensif même si les personnes travaillant dans cette agence pourrait être détachée pour des missions spécifiques...

Et c'est cocasse d'entendre les ricains affirmer qu'ils n'attaquent pas.. (Snowden, les Vault CIA Wikileaks,etc..)

et meme si c'est pas du "HackBack" au sens premier du terme, la France se fait aussi prendre la main dans le pot de confiture. https://www.radiofrance.fr/franceinter/les-faux-comptes-facebook-de-l-armee-francaise-au-mali-au-coeur-d-une-guerre-d-influence-entre-france-et-russie-6468065

Un documentaire sur une cyber attaque ciblant des militaires français: youtu.be YouTube

Et sur le "hackback" en France lire la page 162 de la "Revue stratégique de cyberdéfense" de 2018: "Adopter des contre-mesures"
...
la France pourrait adopter, outre des mesures de rétorsions, des mesures non-conformes à ses obligations internationales
...
L'usage éventuel de la force par la France en retour pourrait alors inclure des actions en matière de lutte informatique offensive, sans se limiter à ces seuls moyens.
...
sgdsn.gouv.fr République Française
votre avatar
Pour le coup, Mike Waltz n'évoque pas la CISA (qui dépend du DHS, donc de l'Intérieur), chargée de la cyberdéfense civile, et c'est bien la NSA (qui dépend de la Défense) qui est chargée des opérations offensives (en ciblant civils et militaires), l'USCYBERCOM (rattachée à la NSA) s'occupant de son côté de la cyberdéfense militaire.
On n'en est donc pour l'instant qu'à des propos d'intentions, mais ça donne le ton.
votre avatar
Salut,
pour moi ç'est de la com, les US (comme les autres) attaquent déjà au maximum de leurs capacités en restant sous le seuil d'hostilité.
Ils affirment qu'ils vont faire les "gros" bras mais ils le font déjà depuis des années. (espionnage de Merkel,etc..)
Concrètement que peuvent ils faire de plus ?

Et la DGSE ne semble pas etre les derniers sur l'espionnage économique grâce à nos honorables correspondants:
youtu.be YouTube


rediriger la CISA uniquement sur l'immigration, ç'est juste une phrase de politique.. Qui viendra aider les OIV (Organisme d'Importance Vitale) US publique comme privé quand elles se feront cryptolockées.. et supprimer l'obigation de signalement des hacks, pareil, c'est trop contre productif pour leur "sécurité nationale"

Sur la suppression des branche anti-propagande/fake-news, c'est inquiétant mais Trump a publiquement affirmé que les américains «n'auront plus à voter» s'il est élu. (et ils l'ont quand même élu!): lefigaro.fr Le Figaro
votre avatar
attaquent déjà au maximum de leurs capacités en restant sous le seuil d'hostilité.
Ils sont loin d'attaquer, puisqu'ils se contentent d'observer (ça peut servir à léser la partie observée, mais ce n'est pas encore des attaques de réseaux/services vitaux comme les pratiquent d'autres états).
votre avatar
Salut,
Stuxnet semble avoir été developpé en collaboration US/Israel pour attaquer une centrale nucléaire ..
et leur base de frankfurt semblait dédié aux attaques https://en.wikipedia.org/wiki/Vault_7#Frankfurt_base
votre avatar
Juste pour savoir : pourquoi tu "tapes" ainsi sur la France ?
Je nie pas qu'on soit à blâmer aussi, mais pourquoi ramener la France sur le tapis là où on parle des USA ?

Si le but est de "prendre de la hauteur", il faut aussi parler de la Russie, de la Chine, d'Israël etc...
votre avatar
Salut je ne "tape" pas particulièrement sur la france, l'espionnage est vieux comme le monde et j'étais étonné de voir un ex-cia cité la france en tête (sur l'espionnage industriel) , c'est plutôt flatteur de mon point de vue :)

sur le fond je voulais préciser que la politique de hackback me semble déjà bien établie (puisque fortement sous-entendue dans la doctrine française depuis 2018). ça m'étonnerai qu'on était en avance sur les US. et comme j'aime bien cité les sources de mes affirmations ça tombe sur la france que je connais mieux.

Sur l'affaire des manipulations d'élections via les réseaux sociaux. Si on appelle pas ça une attaque, je sais pas ce que c'est. et je pense que les US se gêne pas non plus via les GAFAM. (mais c'est pas du hackback au sens premier du terme)
votre avatar
Il a également avancé que l'industrie technologique privée américaine pourrait, elle aussi, contribuer à la défense des États-Unis, et « rendre nos adversaires vulnérables »
Le conseiller parle d'introduire des backdoors.
Ce n'est jamais une bonne idée. D'ailleurs l'opération Salt Typhoon est justement l'exploitation par la Chine de la "backdoor" d'espionnage interne des États-Unis.
Et il pense continuer dans cette direction, qui ne fonctionne pas.

De plus, cela va saper la confiance des acheteurs.
votre avatar
Vu comme ils se mettent tout le monde à dos, ils risquent de se prendre un méchant coup s'ils arrêtent de se protéger...

En tous cas, plus ça avance, plus on s'approche d'une guerre mondiale je trouve...
votre avatar
Il a également avancé que l'industrie technologique privée américaine pourrait, elle aussi, contribuer à la défense des États-Unis, et « rendre nos adversaires vulnérables », relève l'agence Reuters.
Donc, si l'Europe choisi de ne plus avoir d'équipement américain pour ses infrastructures ... ?

L’administration Trump voudrait en finir avec la cyberdéfense et privilégier le « hack back »

  • Rumor control : le retour de la vengeance du contrôle des élections

  • Le prochain superviseur de la CISA envisage de la supprimer

  • La CISA pourrait en outre devoir relaxer le contrôle des entreprises privées

Fermer