Acculé, le président élu Donald Trump envisage de consulter « les plus grands experts informatiques » pour savoir comment lutter plus efficacement contre le piratage et renforcer les moyens de cyberdéfense des États-Unis. La plupart des experts estiment en effet qu’il est absolument nécessaire de revoir la stratégie de cybersécurité du pays. « Nous allons réunir ces cerveaux et établir notre défense », a déclaré hier Donald Trump lors de sa première conférence de presse. L’annonce a été faite après qu’il a déclaré que la Russie, la Chine et d’autres pays continuaient à mener des cyberattaques contre les États-Unis.
Ces dernières semaines, le président élu a également du faire face aux allégations selon lesquelles le Kremlin avait mené une campagne secrète de hacking et de propagande en ligne pour faire pencher les élections présidentielles en sa faveur. « Dans les 90 jours (après la prise de fonction), nous présenterons un rapport majeur sur la cyberdéfense », a déclaré Donald Trump. On ne sait pas quels experts le futur président a décidé de consulter, mais il a déjà établi des contacts avec les principales industries technologiques du pays. Le mois dernier, il a en effet rencontré les dirigeants d'Apple, de Microsoft, de Cisco et d'autres entreprises high-tech.
Des investissements nécessaire pour contre les menaces
Les experts espèrent que Donald Trump pourra modifier l'approche américaine de la cybersécurité. « Le gouvernement sortant n'a pas pris suffisamment de mesures pour résoudre le problème », a déclaré Steven Chabinsky, associé dans le cabinet d'avocats White and Case, et ancien directeur adjoint de la Division Cyber du FBI. « Je pense que depuis Bill Clinton, toutes les administrations ont compté sur le marché pour résoudre ce problème de cybersécurité », a ajouté M. Chabinsky. Mais aujourd’hui, les utilisateurs et les entreprises sont tous exposés, et ils doivent souvent se débrouiller par eux-mêmes ». Le président sortant Barack Obama a pris quelques mesures qui pourraient servir de pistes à Donald Trump.
Le mois dernier, Steven Chabinsky a lui-même participé à une commission non partisane soutenue par Barack Obama. Celle-ci a fait plusieurs propositions sur la manière d'améliorer la cyberdéfense du pays. Entre autres choses, la commission a recommandé la formation d’un plus grand nombre de spécialistes en cybersécurité, le remplacement des noms d'utilisateurs et des mots de passe par des solutions d’identification alternatives plus sûres, plus la mise en place d'un système de notation des produits technologiques qui permettrait aux consommateurs de savoir lesquels sont les mieux protégés.
60 milliards pour la cyberdéfense
Mais Steven Chabinsky pense que l’administration Trump pourrait faire beaucoup plus dans ce domaine. Il croit par exemple que les États-Unis pourraient consacrer 10 % de leur budget de défense annuel - 600 milliards de dollars - à la cyberdéfense. Il pense aussi que le pays devrait soutenir des recherches qui permettraient d'arrêter les pirates au cœur même de l'infrastructure Internet, pendant le transfert des données par les fournisseurs de services Internet avant que leurs attaques ne puissent atteindre leurs cibles. « Au lieu de chercher une solution commune de nettoyage à la source, nous laissons la responsabilité à chacun des milliards d'utilisateurs et nous nous attendons à ce que des milliards d'appareils soient sécurisés », a-t-il déclaré. « C'est se bercer d’illusions ».
Selon Chris Pogue, responsable de la sécurité des systèmes d'information (CISO) chez le prestataire de sécurité Nuix, « aux États-Unis, la cybersécurité a toujours été insuffisante ». Celui-ci espère que l'administration Trump recrutera des experts ayant de réelles connaissances informatiques et une expérience pratique du piratage pour renforcer les défenses du pays. « La Maison-Blanche s’est appuyée pendant trop longtemps sur les avocats et les dirigeants d'entreprises pour ces questions de sécurité », a-t-il ajouté. Entre temps, les pirates informatiques ont réussi à s’introduire dans les réseaux protégés par des mots de passe trop faibles, à entrer dans des systèmes d'exploitation obsolètes et à diffuser des courriels malveillants. « Or, toutes ces attaques auraient pu être évitées », a-t-il affirmé. « Je ne pense pas que Donald Trump soit un expert en cybersécurité », a encore déclaré Chris Pogue. « Mais je crois qu’il peut réunir les bonnes personnes pour faire le travail et revoir la stratégie ». « Ces dernières années, des agences gouvernementales américaines, comme le Bureau de la gestion du personnel des États-Unis (United States Office of Personnel Management - OPM), ont également été piratées. Et Donald Trump doit impérativement renforcer l’expertise dans ce domaine », a déclaré le CISO. « Des têtes vont tomber, mais faut-il continuer ainsi ou faut-il résoudre ce problème ? » a-t-il demandé. « J'espère que nous opterons pour la seconde solution ».