USA: une agence recommande d’investir 500 M$ pour sécuriser les ‘telcos’

Un groupe d’experts en sécurité informatique lance un signal d’alarme au gouvernement américain.

« Nous sommes une nation insuffisamment préparée à affronter une attaque massive » a déclaré O. Sami Saydjari, CEO de l’Agence pour la Cyberdefense, lors d’une allocution auprès sous-comité de la Chambre des représentants des États-Unis sur les « Menaces émergentes « . « L’inaction n’est pas une option! «

Saydjari demande au pouvoir législatif américain de prendre ses responsabilités pour assurer la sécurité des communications du pays. Selon lui, « cela doit commencer par d’importants investissements de l’ordre de 500 millions de dollars. »

« Pour l’instant, les USA ont la chance d’avoir évité une attaque majeure » a ajouté Daniel Geer Jr.,président de Geer Risk Services. « Nous devons former et recruter plus d’experts en sécurité informatique dans notre pays, le gouvernement doit mieux mesurer les risques. »

D’après Geer, « les USA ont déjà frôlé la catastrophe lors des attentats du 11 septembre 2001. »

« Des ‘hackers’ pourraient par exemple utiliser le ver Nimda pour provoquer la fermeture du numéro des urgences le 911. Il n’est pas difficile d’imaginer les conséquences dramatiques d’une telle cyberattaque ».

Précisons que tous les témoignages ne vont pas dans le sens de cette analyse. Nombreux sont les experts qui pensent qu’il est possible de briser certaines entités des telcos américaines, mais qu’une attaque massive touchant la totalité des réseaux de communications est peu probable.

« Il est déjà presque impossible de planter le réseau d’un petit pays. Alors pour les USA, cela semble impossible » estime pour sa part James Lewis, directeur des Technologies au CSIS (Center for Strategic and International Studies)

Toutefois, Lewis reconnaît que les USA présentent des lacunes en matière de cybersécurité, notamment pour se défendre de l’espionnage industriel et militaire. « La sécurité informatique c’est surtout une affaire d’espion. Et il faut dire que les agences de renseignements étrangères doivent se réjouir lorsqu’elles contemplent les réseaux américains. »

« Le gouvernement américain a publié des documents sensibles sur des réseaux non sécurisés. D’ailleurs, ces 20 dernières années, les affaires d’intrusion dans les bases de données américaines se sont multipliées », conclut Lewis.