jeudi 24 mai 2012

Opérations offensives dans le cyberespace : une offre d'emploi et quelques réflexions

L'annonce, unique dans son genre et parue au début de la semaine, a de quoi provoquer quelques interrogations assorties d'hypothèses voire de quelques certitudes. Northrop Grumman Company (NGC), entreprise américaine de défense et de sécurité d'envergure mondiale, recherche un ingénieur logiciel et cyber. Il(1) intégrera un projet R&D dont l'objet sera d'évaluer, de planifier mais surtout d'exécuter des opérations offensives dans le cyberespace ! L'annonce a le mérite de la clarté et conduit à s'interroger à différents niveaux.

En premier lieu, les Systèmes d'Information (S.I.) de NGC, comme de ceux de ses homologues du secteur, subissent d'incessantes cyberattaques depuis de nombreux de mois. On ne sait pas vraiment les informations qui ont pu être exfiltrées mais on peut supposer que le volume (et la valeur) est largement supérieur aux déclarations officielles. De fait, il y a là un message direct à de possibles attaquants, un avertissement comme : "attention, si vous nous attaquez, nous réagirons en vous neutralisant au besoin".

En second lieu, la position d'être attaqué sans pouvoir se défendre efficacement est particulièrement gênante pour toute entreprise qui développe, comme Northrop, de nombreux programmes sensibles de défense et de sécurité : du point de vue de la protection des secrets (industriels, commerciaux, de sécurité nationale, etc.), par rapport à l'objectif majeur de l'administration U.S. de stopper le pillage de ses entreprises et enfin parce que NGC est l'un des mastodontes en voie de constitution dans la cyberdéfense et la cybersécurité. On peut d'ailleurs noter qu'il existe une tendance de plus en plus visible en ce qui concerne la volonté de pouvoir réagir instamment face à une cyberattaque. Des projets de recherche et des outils sont en train d'être développés(2) en ce sens.

En troisième lieu, la question de la légitimité légale et juridique d'une contre-cyberattaque est loin d'être claire. On peut même dire que s'affrontent (au moins) deux "écoles" : la première qui dégaine la notion de "légitime défense"(3) et promeut l'idée de réagir par l'action, quelle qu'elle soit. La seconde, bien plus légaliste, cherche à harmoniser les comportements et promouvoir un jeu de règles a minima. Northrop s'empare donc de ce vide juridique et du far-west cybérien pour initier quelque chose de sans précédent et qui pourrait devenir un état de fait. 

A contrario, Northrop mutualise cette annonce relativement fracassante puisque l'entreprise est devenue, en peu d'années, l'un des leaders mondiaux en matière de cyberdéfense et de cybersécurité. C'est donc un bon moyen de pouvoir renforcer des positions où tous les groupes internationaux de défense et de sécurité veulent se faire une place. Il n'est pas sûr que l'écosystème permette à tous, sur le moyen-terme, de survivre à un marché qui se structure aussi rapidement qu'évoluent les menaces et les technologies. Car si les clients sont en droit d'attendre légitimement des résultats réels et de l'efficacité, on trouve en face certains vendeurs où le marketing et l'atteinte d'objectifs commerciaux sont l'unique obsession !


(1) malheureusement, la parité sera difficile à atteindre dans cette niche puisque, plus généralement, le secteur IT et de la sécurité est très majoritairement masculin.
(2) Ce blog y reviendra très prochainement dans un article qui est en préparation.
(3) Qui est l'une des lignes de force de la stratégie de l'administration américaine en matière de cyberdéfense.

2 commentaires:

Kevin a dit…

Un post de blog très intéressant. L'offre d'emploi est en effet édifiante (!)

site d emploi au maroc a dit…

Je vous encourage pour votre blog,vraiment intéressant et je vais le garder..ça m'a fait un plus à mes connaissances et je vais le suggérer à mes amis, merci pour cet article très intéressant..bonne continuation.