En quelques mois, la problématique de la sécurité et des enjeux liés au cyberespace est passée du statut d'émergente à majeure. Dorénavant, la plupart des puissances mondiales se trouvent embarquées dans un train disposant de plusieurs classes. Mais dans la locomotive se trouve un seul et même "patron" : les États-Unis d'Amérique.
Bien décidés à ne pas se laisser attaquer sans réagir ou, plus simplement, ne pas se laisser distancer technologiquement, la stratégie Obama officialisée en 2011 suivie de ses Executive orders a permis de concevoir cette locomotive. Déclinée en volets plus opérationnels et opératifs par le Pentagone, le DHS et l'ensemble de la machinerie fédérale, la mise en œuvre de moyens subordonnés assortie d'une montée en puissance constitue les premiers essais sur les rails (du cyberespace).
Pour autant, on peut avoir l'impression qu'il existe une certaine sous-estimation du sérieux et de la volonté avec lesquels l'administration américaine a décidé et d'investir et de s'inscrire dans le cyberespace en puissance dominante. Autant par héritage sociologique, historique et économique qu'en conséquence d'une plus vaste pensée stratégique voire d'une certaine ontologie relativement récente.
Superpuissance depuis bientôt un siècle et désormais seule à l'être, les USA feront tout pour conserver cette position avec les avantages (les droits ?) que cela leur confère. Face à la Chine, et bien commodément, chacun voit en l'autre la justification de ses propres efforts dans un trouble jeu de poker menteur. Le rapport complexe est cependant d'une nature différente de celui qui eut cours durant la Guerre Froide, même si l'on retrouve des mécanismes similaires en plus d'une une animosité supposée, déguisée ou instrumentalisée.
Superpuissance depuis bientôt un siècle et désormais seule à l'être, les USA feront tout pour conserver cette position avec les avantages (les droits ?) que cela leur confère. Face à la Chine, et bien commodément, chacun voit en l'autre la justification de ses propres efforts dans un trouble jeu de poker menteur. Le rapport complexe est cependant d'une nature différente de celui qui eut cours durant la Guerre Froide, même si l'on retrouve des mécanismes similaires en plus d'une une animosité supposée, déguisée ou instrumentalisée.
Pour revenir cependant à l'objet de cet article, notons le travail en amont effectué au travers de programmes et de structures comme les "cyber-cadets du Pentagone" : il s'agit de détecter, développer et pérenniser un véritable vivier de compétences "cyber" à l'échelle nationale. Plus transversal est le fait de renforcer les aspects normatifs qui, là encore, sont perçus en deçà de l'importance qu'ils ont dans un dispositif global de leadership voire de contrôle, quelque soit le domaine visé. C'est en cela que la déclaration plutôt discrète de la création d'un laboratoire dans l’État du Maryland, adossé au NIST et sponsorisé par le ministère du Commerce, est un événement qui est tout sauf secondaire.
Cette annonce est effectuée dans le cadre du programme NCCoE (National Cybersecurity Center of Excellence) qui est une collaboration de type PPP (Partenariat Public Privé) ayant pour principal objectif "d'accélérer l'adoption généralisée d'outils et de technologies intégrées de cybersécurité". Il s'agit donc d'accélérer l'innovation (volet recherche) et d'améliorer les dispositifs de protection au quotidien (volet défense).
Le fait de s'appuyer sur le NIST, qui est l'agence nationale des "normes et de la technologie", recèle un avantage compétitif et tactique primordial : l'appui d'un organisme d'experts internationalement reconnus, doté d'un capital intellectuel et technologique sans équivalent. Qui, justement, est l'une des références en matière de normes internationales.
Pour ce qui concerne la sécurité (de l'information) et la cybersécurité, les praticiens connaissent tous la série des Special Publications SP-800. Unique, brillante et évolutive, elle sert depuis des années de référentiel mondial implicite très facilement adopté et/ou adapté "localement" (par pays). Le fait pour les États-Unis d'être également leader en matière de publications à vocation internationales et normatives participe aussi à l'établissement et au maintien de leur superpuissance.
Pour ce qui concerne la sécurité (de l'information) et la cybersécurité, les praticiens connaissent tous la série des Special Publications SP-800. Unique, brillante et évolutive, elle sert depuis des années de référentiel mondial implicite très facilement adopté et/ou adapté "localement" (par pays). Le fait pour les États-Unis d'être également leader en matière de publications à vocation internationales et normatives participe aussi à l'établissement et au maintien de leur superpuissance.
Aucun commentaire:
Enregistrer un commentaire