Dans une tribune publiée par le Wall Street Journal, l’ancien directeur du Conseil de Sécurité Nationale des Etats-Unis, dénonce la faiblesse de la réaction américaine face aux cyber attaques menées par les chinois.

C’est un véritable pavé dans la mare que vient de jeter M. Clarke. Aujourd’hui président d’une société de conseil en sécurité baptisée Good Harbor consulting, l’ancien directeur du conseil de Sécurité Nationale, en poste lors des attentats du 11 septembre, dénonce la frilosité des autorités américaines dans sa réponse aux cyber attaques. Rappelons que M. Clarke avait dans le passé critiqué l’Administration Bush à maintes reprises à propos de la lutte contre le terrorisme, notamment avant le 11 septembre ou encore la décision de mener une guerre contre l’Irak. Richard Clarke fût d’ailleurs le seul membre de l’Administration à présenter des excuses lors de son audition par la commission 9/11. « Aux proches des victimes du 11 septembre, à ceux qui sont ici dans cette salle, à ceux qui regardent la télévision, votre gouvernement a échoué. Ceux qui avaient le devoir de vous protéger ont échoué. Et j'ai échoué. Nous avons fait de notre mieux, mais ça n'a pas d'importance puisque nous avons échoué. Et pour cet échec, je vous demanderais, une fois que la lumière sera faite, pour votre compréhension et votre pardon »

Dans son article accessible à cette adresse (Wall Street Journall), M. Clarke affirme que les « officiels américains savent bien que le gouvernement chinois attaque systématiquement les réseaux informatiques du gouvernement et des grandes entreprises. Pékin vole du code de logiciels, des travaux de R&D, des plans de fabrication ou du savoir-faire. Dans une compétition globale de l’économie basée sur la connaissance, les cyber opérations chinoises érodent l’avantage de l’Amérique », écrit-il. On le voit : Richard Clarke ne s’embarrasse pas de circonvolutions diplomatiques justifiant l’emploi du conditionnel. L’article est écrit au présent !

Dans son argumentation, M. Clarke rappelle que les autorités britanniques ont mis officiellement en garde les dirigeants des principales sociétés des risques potentiels de hacking qu’ils encouraient de la part des chinois. Il salue l’initiative de Google qui « a eu le courage d’admettre avoir été victime de hacking chinois » et rappelle également que l’opération Aurora n’a pas visé uniquement Google mais aussi des entreprises comme Adobe, Juniper ou Cisco. Il rappelle enfin les différentes attaques dont ont été victimes RSA, Lookheed et, une nouvelle fois, Google. « En dépit des dénégations publiques de Pékin, toutes les attaques portent les marques distinctives d’opérations du gouvernement chinois ».

« En privé, les officiels US admettent que le gouvernement n’a pas de stratégie pour stopper le cyber assaut chinois. Plutôt que défendre les sociétés américaines, le Pentagone semble concentré sur la défense active, par laquelle il entend attaque. Cette cyber attaque pourrait être employée si la chine lançait une cyber attaque massive contre les Etats-Unis. Mais la cyber guérilla quotidienne avec la Chine, notre gouvernement est engagé à défendre seulement ses propres réseaux. Il échoue dans sa mission à protéger le reste de l’Amérique contre les cybers attaques chinoises. »

Voilà qui est à méditer, également de ce côté de l’Atlantique.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143966
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI