Mon panier
Chercheur au Centre de recherche de l’Académie militaire de Saint-Cyr Coëtquidan (CReC), l’historien publie « De la cybersécurité en Amérique », un état des lieux fouillé des derniers développements dans ce domaine. Concernant les ingérences électorales, « on est très loin de 2016 » selon lui. Entretien.Maître de conférences habilité à diriger les recherches en histoire contemporaine à l’Institut Français de Géopolitique de l’Université Paris 8, Stéphane Taillat est détaché à l’Académie militaire de Saint-Cyr Coëtquidan, et chercheur au centre Géopolitique de la datasphère (GEODE). Après avoir codirigé « La Cyberdéfense. Politique de l’espace numérique » (Armand Colin, 2e édition revue et corrigée en 2023), il vient de publier aux Presses universitaires de France « De la cybersécurité en Amérique ». La référence à Tocqueville n’est pas anecdotique, tant la protection des réseaux et données aux États-Unis est assujettie aux règles complexes de cette démocratie.
Dans cet entretien, il évoque quelques-uns des éléments qui lui permettent de « décrire, expliquer et interpréter l’ensemble des politiques adoptées sous l’administration Biden en matière de cybersécurité ou d’enjeux liés à l’espace numérique ». Cette analyse nous emmène au-delà de ce secteur, puisque selon lui, « les politiques relatives au cyberespace, à la cybersécurité ou au processus de numérisation sont un point d’observation privilégié des logiques, modalités et limites de la politique étrangère et de la politique de sécurité nationale des États-Unis ».
VOUS RELEVEZ LE PARADOXE DE LA PUISSANCE ÉTASUNIENNE DANS LE CYBERESPACE : CE PAYS JOUIT D’UNE SUPÉRIORITÉ À L’ÉCHELLE GLOBALE, MAIS SOUFFRE DE VULNÉRABILITÉS CRIANTES À L’ÉCHELLE NATIONALE. COMMENT L’EXPLIQUEZ-VOUS ? QUELLES SONT LES PRINCIPALES VULNÉRABILITÉS ?
Pour comprendre, il faut repartir de la manière dont, historiquement, les différents acteurs étasuniens se sont approprié le cyberespace. Ceux qui l’ont fait le plus tôt, ce sont les services de renseignement, comme la National Security Agency (NSA), puis les forces armées. Ces acteurs ont vu prioritairement l’espace numérique sous l’aspect offensif.
En même temps, cet espace numérique naissant a aussi été approché sous l’angle des vulnérabilités, notamment concernant les infrastructures critiques, les services essentiels. Mais, malgré la précocité des alertes venues du sommet de l’État, cet aspect a souvent été marginalisé, du point de vue politique comme budgétaire. La principale explication réside donc dans la tension entre une préférence pour les solutions offensives et des difficultés structurelles à s’approprier le volet défensif.
Cette tension se comprend aussi à travers des facteurs internes aux États-Unis : le poids du secteur de la sécurité nationale d’une part, et d’autre part la difficulté politique, administrative et juridique, pour l’État fédéral, notamment l’exécutif, d’organiser de sa propre initiative une mise en cohérence de la partie défensive : trouver des acteurs pouvant coordonner la gestion de crise, imposer des réglementations de sécurité aux acteurs privés, etc.
On peut donc voir deux niveaux de vulnérabilité : d’abord, la difficulté à organiser ce secteur, liée à la Constitution, à la culture politique, juridique et administrative. L’exécutif a des pouvoirs limités, l’État fédéral est limité dans son action par rapport aux États fédérés, et le secteur privé a une marge de manœuvre très importante par rapport aux régulateurs. Même si je nuance ce constat, on voit déjà qu’il y a des trous dans la raquette.
Lire la suite de cet article ici
Source : IHEDN
octobre 2024
