Afin de mieux structurer et coordonner les actions à mettre en place en cas de cyberattaque, l'administration Obama vient de présenter les grandes lignes d'un programme dans lequel sont impliqués les grands organismes et institutions du pays afin de réactualiser leur stratégie cybersécurité avec le département de la Justice, la sûreté intérieure (Homelande Security) ainsi que la direction du renseignement national (Office of National Intelligence).
« Les centres fédéraux en cybersécurité des Etats-Unis et de coordination avec les départements et agences des missions de cybersécurité, ont adopté un schéma pour décrire la sévérité des incidents de cybersécurité affectant la sûreté intérieure, les capacités et intérêts des Etats-Unis », indique un document publié sur le site de la Maison Blanche. Objectif : établir un framework commun afin d'assurer que l'ensemble des départements et agences disposent d'une vision commune sur la sévérité d'un incident donné, l'urgence requise pour y répondre, le niveau nécessaire en matière d'efforts de coordination ainsi que le niveau d'investissement requis en termes d'effort à fournir.
Les conséquences des attaques informatiques désormais graduées
Afin de répondre de la meilleure façon possible - et coordonnée - aux cybermenaces, le plan qui a ainsi été mis au point comporte 5 échelons en fonction des impacts sur la santé publique, la sûreté, l'économie, les relations étrangères, les libertés civiles ou encore la confiance publique. Avec dans le détail le niveau 1 (faible impact), le niveau 2 (impact modéré), niveau 3 (impact élevé), niveau 4 (impact sévère) et niveau 5 (impact urgent). Pour chacun de ces niveaux, des conséquences associées sont indiquées à savoir nuisance par déni de service et défacement (niveau 0), crime financier (niveau 1), vol d'informations sensibles (niveau 2), entrave à la disponibilité d'un service ou système clé et corruption ou destruction de données (niveau 3), dommages à des ordinateurs et un réseau (niveau 4) et impacts physiques (niveau 5)