Le
Département de la Défense américain vient de publier une nouvelle cyberstratégie
(23 avril 2015) (The Department of Defense Cyber Strategy 2015, 17 avril 2015,
33 pages)[1]. Le
précédent document de ce type datait de 2011.
Le
DoD a trois missions principales dans le cyberespace: défendre les réseaux, les
systèmes et l'information du Département de la Défense, défendre le territoire
américain et les intérêts nationaux contre toute forme de cyberattaque
importante, soutenir les projets opérationnels.
Le
document propose 5 objectifs stratégiques principaux:
- Construire
et maintenir des forces et capacités pour mener des opérations dans le
cyberespace
-
Défendre le réseau du Département de la Défense
- Sécuriser
les données du Département et réduire les risques
- Se
tenir prêt à défendre le territoire américain et les intérêts vitaux du pays
contre des cyberattaques perturbatrices ou destructrices, aux conséquences
majeures
- Elaborer
et préparer des options cyber viables, et planifier leur mise en application,
pour contenir l'escalade du conflit et maîtriser l'environnement du conflit à
tous les niveaux
- Construire
et maintenir des alliances et partenariats internationaux solides, pour
dissuader les menaces communes et accroître la sécurité et stabilité
internationale.
Cette
nouvelle stratégie ne nous surprend pas: les Etats-Unis sont déterminés à se
protéger des cyberattaques, et à faire de l'armée l'un des acteurs de la
défense dans le cyberespace des intérêts de la nation, tout en poursuivant le
développement capacitaire, matériel (avec notamment une amélioration de la
coordination des politiques d'acquisition et développement, pour l'heure non
coordonnées, et laissant à chaque branche la responsabilité de ses
acquisitions, de ses choix en matière de plates-formes cyber) mais aussi humain
(6200 cyber-opérateurs composeront cette force cyber, organisés autour de trois
mission: la défense des réseaux du département; la protection du territoire
américain et de ses intérêts vitaux; le développement de cybercapacités pour
les opérations militaires)[2], utile à
toutes ces missions, et à l'intégration totale des cyber-capacités dans les
opérations militaires. La dissuasion et l'attribution, la prévision, la
détection anticipée des menaces, la résilience des réseaux, restent des objectifs majeurs, tout comme la
coopération, les alliances, les partenariats internationaux. La stratégie désigne
plus précisément le Moyen-Orient, l'Asie Pacifique, et les alliés de l'OTAN. Ce
vaste programme supposera des investissements sur le long terme importants, et
des efforts en R&D mobilisant industrie, monde académique, et défense.