lundi 14 mars 2011

DHS 2012 = Einstein 3

Le DHS (Department of Homeland Security - Ministère américain de la Sûreté intérieure) recherche 233,6 millions $ pour son budget 2012 afin de déployer son système fédéral Einstein 3.

Ce système est la 3ème génération de systèmes de détection et de prévention des intrusions réseaux de niveau fédéral (techniquement et financièrement, on n'est plus du tout au niveau de la petite sonde sur un réseau d'entreprise).  Il doit permettre de réagir automatiquement en proposant la réponse adéquate face à une tentative d'accès non autorisé dans les réseaux du gouvernement américain (ministères et agences fédérales). Il s'interface également avec l'US-CERT en automatisant le processus d'alerte aux vulnérabilités.

On notera que c'est la NSA qui a conduit les développements de cette version alors qu'Einstein 1 et Einstein 2 étaient le résultat du travail en commun de l'US-CERT et du NCSD (National Cyber Security Division - La division cybersécurité du DHS). La controverse n'a pas manqué et porte en particulier sur les craintes d'atteinte aux libertés individuelles et à la collecte d'informations personnelles pour des usages détournés.

Il faut également souligner que le DHS réclame également :
- 40,9 millions $ pour conduire 66 audits de sécurité sur les réseaux fédéraux;
- 24,5 millions $ pour les besoins de formation;
- 18 millions $ pour la partie R&D.

Pour mémoire le budget de l'ANSSI en 2012 (prévu mais pas encore validé) sera de 90 millions d'euros (un peu plus de 125 millions $) tandis que celui de son homologue au DHS sera de 328,3 millions $ (389 millions $ en 2011). Si l'on regarde les chiffres bruts, le différentiel n'a pas de quoi faire rougir les autorités françaises (1 pour 3). 

Mais cet effet en trompe l'œil occulte la réalité des choix politiques et des efforts consentis aux États-Unis : tout pour le DoD (Ministère de la Défense). Les budgets alloués à la cybersécurité se chiffrent, eux, en milliards : rien que pour 2011, le Pentagone a prévu de dépenser 1/2 milliard de $ uniquement en R&D sur les nouvelles technologies au profit de la cybersécurité. Sur un budget total supérieur à 2 Milliards $ !

Edit : je signale le billet complémentaire sur CIDRIS/Cyberwarfare.

3 commentaires:

Unknown a dit…

Oui mais la France n'est pas les Etats Unis et deplus il serait plus efficient de développer des produits Européens...

Si vis pacem a dit…

Je suis d'accord avec vous Bacchus et ce que je m'escrime à dire (écrire) depuis un bon moment déjà. On peut cependant penser que le retour dans le commandement intégré de l'OTAN associé aux restrictions budgétaires (en cours mais aussi à venir) ne convergent pas vers votre suggestion. Qui, je le répète, aurait également ma préférence, tout en développant un partenariat renforcé.

Nico a dit…

Le problème ne serait-il pas celui de la fédération/convergence/soutien des acteurs de la SSI ?

L'industrie dont nous parlons connait quelques belles réussites et des acteurs reconnus pour leur professionnalisme (Thales, Arkoon, LEXSI, HSC etc…). Même si certains ont choisi de développer leur activité sous d'autres cieux (Mister Deraison et NESSUS par exemple).

Les formations de qualité ne manquent pas non plus, le contexte légal et réglementaire progresse, et l'action politique dans le domaine également (publication des décrets concernant le Référentiel Général de Sécurité, développement de l'ANSSI après sa substitution à la DCSSI).

Mais la mayonnaise prend moyennement, même si la prise de conscience semble évoluer (@SPORTET : le "bruit de fond" ;) ).

Peut-être le marché est-il trop atomisé, en attente d'une consolidation ?