Total Pageviews

Thursday, September 29, 2016

Le premier débat entre D. Trump et H. Clinton, candidats à la présidence américaine. A propos de la cybersécurité

Le premier débat télévisé entre les deux candidats à la présidentielle américaine a eu lieu le 27 septembre 2016. Lors de ce débat la question « cyber » fut évoquée et nous avons identifié 7 sujets essentiels : l’importance de la cybersécurité/cyberguerre ; les formes de menace (catégories d’agresseurs) et les sources des attaques (attribution) ; les capacités américaines ; l’utilisation des moyens et la posture défensive ; la lutte contre le terrorisme en ligne ; l’affaire des e-mails d’H. Clinton. Le tableau ci-dessous reprend les arguments des deux candidats sur chaque point.
 


Hillary Clinton
Donald Trump
1
Définir l’échelle des priorités. Cybersécurité, cyberguerre
L’un des plus grands défis pour le futur président
Pas le plus grand défi. La plus grande menace reste nucléaire
2
Catégoriser. Quels types de menaces
Distingue les deux catégories d’adversaires :
-          les groupes de hackers indépendants (objectif : gagner de l’argent)
-          les Etats hackers
Des cyberattaques de toutes parts sont bien sûr possibles (Etats, et acteur non-étatiques)
3
Attribuer. Qui constitue la menace
La Russie, Poutine : pour H. Clinton il ne fait aucun doute que les hackers russes sont les auteurs des cyberattaques contre le DNC (Democratic National Committee). Les actions de la Russie sont perçues comme une phase de test des limites de la résistance et de la patience américaine.

La Chine

L’Iran

Aucun autre pays n’est désigné nominativement.
Rappelle la problématique de l’attribution des attaques :
-          «it could be Russia, but it could also be China. It could also be lots of other people. It also could be somebody sitting on their bed that weighs 400 pounds, OK?” 
4
Evaluer les rapports de force. A propos des capacités de cybersécurité/guerre américaines :
Les Etats-Unis sont bien supérieurs à tous leurs adversaires :
-          The United States has much greater capacity”.

Les Etats-Unis devraient être supérieurs mais ne le sont sans doute pas.

Mes USA sont faibles en l’état des choses :
-          when you look at what ISIS is doing with the Internet, they're beating us at our own game. ISIS.”

Les capacités ne sont pas ce qu’elles devraient être en raison des choix politiques :
-          under President Obama we've lost control of things that we used to have control over.
5
Définir la posture, face aux cyberattaques
Les Etats-Unis réagiront aux cyberattaques.

Mais les Etats-Unis n’ont pas l’intention de se servir de toute la puissance à leur disposition :
-          “We don't want to use the kinds of tools that we have.”

L’arsenal permet donc des actions puissantes, qu’il est préférable de ne pas engager.
Les Etats-Unis doivent faire mieux qu’actuellement :
-          We have so many things that we have to do better, Lester, and certainly cyber is one of them.”
6
Contrer le terrorisme en ligne
Il faut exploiter internet pour traquer et vaincre l’Etats-Islamique
L’Etats Islamique se joue sur internet de la puissance américaine
6
Exploiter l’affaire des e-mails d’H. Clinton
H. Clinton reconnaît avoir commis une « erreur » :

- « I made a mistake using a private e- mail.”
D. Trump attend la publication des 33 000 emails effacés par H. Clinton (en échange de quoi il publiera ses revenus).

N’accepte pas la qualification d’erreur. Il affirme qu’il y a eu acte intentionnel.

Donald Trump reste fidèle à sa ligne, reprenant les principaux arguments déjà présentés lors de discours précédents[1] et exploitant l’affaire des e-mails, mais aussi la manière dont l’Etat Islamique a investi le cyberespace, ou encore l’ensemble des cyberattaques subies par les Etats-Unis au cours des dernières années, pour dépeindre un gouvernement démocrate faible, faillible, impuissant, inapte à gérer les questions de sécurité et de défense avec la fermeté qu’il se doit. A ces arguments, H. Clinton au contraire oppose la description d’une Amérique puissante dans le champ de la cybersécurité, et ferme dans ses choix stratégiques.
Mais ni l’un ni l’autre n’a tout à fait tort ou raison. Car en matière de cybersécurité, plusieurs points de vue sont acceptables. Ainsi, l’appréciation de la puissance reste-t-elle relative (les Etats-Unis disposent sans nul doute d’une organisation et de moyens tant défensifs qu’offensifs majeurs, mais sont en même temps exposés et vulnérables à des attaques que peuvent mener des acteurs bien inférieurs en termes de moyens : dans ce cas, doit-on louer la puissance ou au contraire la faiblesse et la permanence de failles ? Les deux points de vue sont acceptables, chaque candidat adopte celui qui sert ses arguments). L’appréciation de la menace elle aussi demeure imprécise. L’attribution des attaques, la désignation des responsables reste une problématique majeure, malgré tous les progrès qui ont pu être réalisés dans ce domaine. Aucun des deux candidats ne propose de véritable solution aux défis. H. Clinton désigne la Russie, la Chine et l’Iran ; D. Trump demeure plus évasif ; mais les réponses concrètes sont absentes. D. Trump ne dit pas comment il retrouvera la puissance supposée perdue par B. Obama. Quand à H. Clinton elle non plus ne donne guère d’indice, quand elle avance ne pas vouloir utiliser la puissance des moyens dont l’Amérique dispose. Quelle est cette puissance, quels sont ses substituts ? Rien n’est dit non plus de la lutte contre le terrorisme dans le cyberespace. Le grand public en a sans doute déjà entendu assez, de grandes lignes suffisent, toute précision deviendrait sans doute rapidement trop technique. Il faut dans cet exercice schématiser.
Globalement, la présence du thème « cybersécurité » dans le débat doit être soulignée. La cybersécurité était encore absente des dernières campagnes menées par B. Obama par exemple. Il y a donc une prise de conscience, une intégration de la problématique. Remarquons toutefois que plusieurs sujets relatifs au « cyber » ont été ignorés lors du débat. Peut-être le seront-ils lors de confrontations prochaines. Il s’agit notamment des problématiques qui depuis les révélations d’Edward Snowden se sont affirmées dans le débat public : les pratiques de surveillance américaines, le rôle de la NSA et plus largement des agences de renseignement, la cybersurveillance des citoyens américains via la collecte systématique de leurs données et les atteintes qu’elle constitue à la vie privée, aux droits fondamentaux ; la cybersurveillance des puissances étrangères, adversaires et alliées. Au-delà des seules questions sécuritaires, rien n’a été dit non plus de l’économie numérique, de la société connectée, des innovations technologiques et des transformations sociales annoncées avec les objets connectés, les villes intelligentes, etc. Tous ces sujets sont écartés du discours des candidats. Le renseignement ne fait pas débat (est-il consensuel ? interdit ?), la vie privée non plus, les transformations sociales ou le progrès technologique pas davantage. Laisse-t-on le soin aux acteurs concernés (les agences, les entreprises marchandes de technologies) de réguler leur propre domaine ?



[1] Voir l’analyse que nous en proposions il y a quelques semaines : « Le candidat Donald Trump et les questions de cybersécurité et cyberdéfense », Daniel Ventre, 28 juillet 2016. http://econflicts.blogspot.fr/2016/07/le-candidat-d-trump-et-les-questions-de.html