Sur le modèle du Centre national du contre-terrorisme, les Etats-Unis disposeront prochainement d’un Centre d’intégration du renseignement sur les cyber-menaces (Cyber Threat Intelligence Integration Center, CTIIC), dont la création a été annoncée par Lisa Monaco, conseillère de la Maison Blanche en matière de contre-terrorisme. L’administration Obama entend ainsi disposer d’une agence centrale qui n’aura pas pour rôle de rechercher des renseignements sur les attaques informatiques, mais d’améliorer la cyber-sécurité en centralisant ceux récoltés par de multiples biais.
 
C’est un double objectif qui sera rempli par cette nouvelle agence : assurer la sécurité américaine dans un domaine de plus en plus crucial à l’heure où la dépendance à l’égard d’internet s’accroît, et répondre aux cyber-attaques dont la fréquence et la gravité augmente, quelle qu’en soit l’origine.
 

La cyber-sécurité des Etats-Unis de plus en plus menacée

 
« Les actes que nous posons aujourd’hui, comme ceux que nous omettrons de poser, seront déterminants pour déterminer si le cyber-espace va demeurer une grande richesse nationale ou s’il deviendra, de plus en plus, un risque stratégique, s’il reste une force sur le plan économique et de la sécurité nationale ou s’il doit devenir une source de vulnérabilité », a déclaré Lisa Monaco en annonçant la création de l’agence CTIIC.
 
C’est un acte personnel de Barack Obama – un mémorandum présidentiel pris dans le cadre de la loi de 2004 sur le renseignement – qui autorise la création du CTIIC chargée de « combler les trous » entre les données recueillies en parallèle par de multiples agences fédérales : la CIA, le Département de la sécurité intérieure, le FBI et la NSA : un rôle de collation et de coordination qu’il n’assurera pas sans mise de fonds, puisque dès 2016 il coûtera 35 millions de dollars au budget de l’Etat.
 

L’administration Obama voit la cyber-sécurité comme la priorité de l’année

 
La nouvelle agence créée par l’administration Obama devra évaluer les risques de cyber-attaques et de piratages, assurer une diffusion rapide de toute information concernant une attaque réalisée et fournir des données sur les responsables de ces attaques.
 
En matière de cyber-sécurité, les sources d’information ne se limitent pas aux agences du renseignement, vu que de nombreuses compagnies privées – comme Sony, tout récemment – sont la cible d’attaques et que celles-ci visent aussi bien à récolter des informations militaires que commerciales. L’assureur Anthem, le deuxième plus gros assureur-santé américain, a subi récemment le piratage des données personnelles de 80 millions d’Américains.
 
Mais les entreprises du secteur privé peuvent avoir tendance à ne pas toujours communiquer de manière « transparente » sur ces attaques, pour préserver leur images et ne pas affoler leurs clients : encore une source de menaces pour la cyber-sécurité.
 

Une nouvelle agence de surveillance aux Etats-Unis ?

 
En centralisant toutes les données, y compris celles des compagnies privées de cyber-sécurité, et en mettant en réseau toutes les informations sur des attaques en cours, l’administration Obama affirme vouloir répondre aux menaces en temps réel.
 
Mais il y a un autre aspect des choses. Cette décision prise par Obama sans l’approbation du Congrès met en place le cadre de nouvelles surveillances gouvernementales. Plus l’administration dispose de « portes » pour accéder aux données privées, plus la menace d’ingérence se fait précise. C’est ce qui a conduit de nombreux groups de protection de la vie privée à déclarer qu’ils ne soutiendront aucune initiative imposant la mise en commun de données tant que la NSA, chargée en théorie de l’intelligence intérieure, n’aura pas été sujette à de profondes réformes, justifiées par les abus qu’on lui connaît.
 
Certains dénoncent aussi le fait qu’au lieu de rationaliser les multiples services existants et de clarifier le rôle de chacun, l’administration Obama a choisi la solution typiquement socialiste : on ajoute une commission, un centre, une tranche de bureaucratie à l’empilement existant, « justifié » par un événement ponctuel. Comme le 11 septembre a déclenché la création de nouveaux organes de surveillance, la cyber-attaque contre Sony produit ses propres effets.
 
Avec sa cinquantaine d’employés recrutés depuis les agences et départements existants, le CTIIC augmentera sûrement la surveillance gouvernementale. Qu’n sera-t-il en matière de cyber-sécurité ?