La cybersécurité est depuis des années une préoccupation absurde et abstraite pour la plupart des Américains. Plus maintenant. Les longues conduites d’essence et les flambées de prix résultant de l’attaque du pipeline colonial ont été un signal d’alarme, le moment où le cyber est devenu réel pour des millions de personnes. L’attaque du ransomware a perturbé l’un des plus grands pipelines d’essence raffinée des États-Unis pendant six jours et s’inscrit dans une tendance inquiétante. Nos adversaires notent sans aucun doute le coût économique et sociétal infligé; le nombre de personnes directement ou indirectement touchées par une cyberattaque malveillante ne fera qu’augmenter.
C’est l’une des nombreuses raisons pour lesquelles nous travaillons depuis deux ans en tant que coprésidents de la Cyberspace Solarium Commission, un panel créé par le Congrès et dédié à l’écriture d’une «cyber doctrine» du XXIe siècle qui sécurise mieux l’Amérique contre ces menaces. Notre objectif est d’être la «commission du 11 septembre» pour la cybersécurité avant qu’une attaque catastrophique ne se produise. Contrairement à de nombreux efforts déployés à Washington, notre travail a été productif. Nous élaborons et adoptons déjà des lois pour nous assurer que le gouvernement américain dispose des ressources et des outils nécessaires pour protéger les Américains.
Cela commence par l’amélioration des interactions du gouvernement fédéral avec le secteur privé – les entreprises et les entreprises qui représentent la très grande majorité de notre exposition aux cybermenaces. Une priorité est l’identification, la protection et la défense des infrastructures critiques d’importance systémique. Ce sont des systèmes et des actifs tels que le réseau électrique, les pipelines d’énergie et le secteur financier qui, s’ils sont ciblés et exploités par des adversaires ou des criminels, pourraient avoir des conséquences catastrophiques pour la sécurité nationale, l’économie américaine et la santé et la sécurité publiques.
Une deuxième priorité de la commission est d’améliorer la conscience situationnelle partagée des cyber-intrusions. L’économie privée possède et exploite la plupart des infrastructures essentielles du pays, la collaboration est donc essentielle à la préparation. À cette fin, la commission a recommandé la création d’un environnement collaboratif conjoint, un environnement commun basé sur le cloud qui permettrait un partage accru des données sur les cybermenaces entre les agences fédérales et les gouvernements des États et locaux et le secteur privé. Cette approche de «centre névralgique» conduirait à une meilleure détection et analyse des cybermenaces qui affectent les réseaux critiques, qu’ils soient publics ou privés.
Troisièmement, le gouvernement doit accroître sa capacité à répondre aux cyberattaques. Comme l’a dit un jour Vince Lombardi: Ce n’est pas de savoir si vous êtes renversé. C’est de savoir si vous vous relevez. Nous voulons nous assurer que les infrastructures critiques sont suffisamment résilientes pour résister à une cyberattaque et retrouver rapidement leur capacité à 100%. La commission a recommandé la codification d’un «cyber-état de détresse», une déclaration fédérale qui déclencherait des ressources supplémentaires grâce à un «fonds de cyber-réponse», un peu comme ce que font actuellement les États-Unis en cas de catastrophes naturelles.
Une telle déclaration est conçue principalement pour aider le secteur privé et les gouvernements des États et locaux au-delà de ce qui est traditionnellement disponible dans l’assistance technique fédérale et la réponse aux incidents. Les dirigeants fédéraux pourraient invoquer un état de détresse cybernétique en réponse ou en préparation d’un incident important.
Enfin, Washington doit protéger les Américains en traduisant en justice les mauvais acteurs et en ripostant à ceux qui feraient du mal aux États-Unis, que ce soit chez eux ou à l’étranger. C’est pourquoi nous recommandons de renforcer la Cyber Mission Force de l’armée et d’améliorer les outils du gouvernement pour faire appliquer la loi internationale, imposer des sanctions et engager diplomatiquement d’autres États. Toutes ces mesures contribueront à garantir que l’Amérique dispose des capacités militaires et non militaires appropriées.
Lorsque la Loi sur l’autorisation de la défense nationale de 2021 est entrée en vigueur l’année dernière, elle comprenait 25 des recommandations de la commission. Si ces dispositions étaient un projet de loi autonome, cela aurait représenté la loi nationale sur la cybersécurité la plus complète de l’histoire du pays. Certaines des principales dispositions adoptées par la NDAA comprennent la création du nouveau directeur informatique national, la codification des agences de gestion des risques du secteur pour évaluer et aider à sécuriser les infrastructures essentielles, et l’élaboration et le maintien de la planification de la continuité de l’économie pour assurer le fonctionnement continu de fonctions économiques clés en cas de cyber-perturbation grave.
Ce ne sont qu’une partie de nos plus de 80 recommandations. Comme nous sommes de plus en plus nombreux à se rendre compte de l’attaque du pipeline colonial, les cyberrisques pour notre pays sont plus importants que jamais. Avec les mesures que la commission a commencé à mettre en vigueur, Washington peut fournir aux Américains les ressources, les outils et l’assistance nécessaires pour résister à ces menaces, préserver nos libertés et poursuivre la croissance et la prospérité de notre pays.
M. King, un indépendant, est un sénateur américain du Maine. M. Gallagher, un républicain, représente le huitième district du Congrès du Wisconsin.
Wonder Land: La Commission Pelosi-Schumer du 6 janvier ne fera rien contre la bombe à retardement de la violence politique américaine. Images: Getty Images Composite: Mark Kelly
Copyright © 2020 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
