Table des matières:
Vidéo: Sensibilisation cybersécurité : : la messagerie est le principal vecteur des cyberattaques (Novembre 2024)
Lors de la conférence sur le code de la semaine dernière, deux des séances données ont jeté un regard critique sur la vulnérabilité de nos systèmes électoraux à la menace de cyberattaques. Le sénateur Mark Warner a mis en garde contre de futures attaques contre les systèmes de vote, et l'ancien chef d'état-major du département de la Défense, Eric Rosenbach, a suggéré que de telles attaques pourraient en réalité mettre en danger la démocratie.
Le sénateur Warner, vice-président du Comité sénatorial sur le renseignement, a abordé la question du partage de données sur Facebook, mais semblait plus préoccupé par les futures cyberattaques.
"Pratiquement tout le monde" convient que la Russie est intervenue massivement dans l'élection en infiltrant les systèmes des deux campagnes, en scrutant ou en pénétrant dans les systèmes électoraux de 21 États et en utilisant les médias sociaux pour diffuser la désinformation, a-t-il déclaré. Nous aurions dû être en mesure d'anticiper davantage, a-t-il déclaré, car bon nombre des tactiques utilisées en 2016 étaient des tactiques déjà testées en Ukraine, en Estonie et ailleurs.
Je pensais qu'il était remarquable que nos systèmes électoraux "ne sont pas suffisamment sûrs", et il a déclaré que toutes les machines à voter devraient avoir une piste de papier, ainsi qu'une sécurité renforcée.
Le sénateur Warner, cofondateur de Nextel Wireless, s’inquiète de l’achat d’une armée du XXe siècle, et a déclaré que, si les États-Unis dépensaient 700 milliards de dollars dans l’armée, contre 68 milliards pour les Russes, "dans le domaine du cyber, ils sont nos égaux. " Il a dit que, depuis 15 ans, les États-Unis "n'ont pas eu de cyber-doctrine", en partie parce que nous craignions une escalade. Cependant, la Russie et la Chine, dans des domaines allant du vol de propriété intellectuelle à la manipulation de systèmes clés, "nous volent aveuglément". Il pense qu'il devrait exister une convention internationale sur les outils autorisés et sur ceux qui ne le sont pas.
Le comité qui a posé des questions au PDG de Facebook, Mark Zuckerberg, était "un embarras", a déclaré le sénateur Warner. Une stratégie de sécurité nationale avec une composante cyber ne comporte aucun élément intrinsèquement démocratique ou républicain - il en va de même pour la réglementation des médias sociaux. Les nouveaux outils de transparence de Facebook étaient plutôt bons, a-t-il admis, mais la transparence des publicités politiques payées ne suffit pas. Il a dit que les faux comptes étaient le problème de l'année dernière et qu'aujourd'hui, il s'inquiète pour les deepfakes. Au 21ème siècle, "les conflits seront moins des tirs de roquettes, mais davantage de désinformation et de désinformation".
Le sénateur Warner a dit craindre que le Congrès ne réagisse de manière excessive en cas d’événement négatif. Il n'a pas eu de réponse ferme quant à ce qui devrait être fait - il n'y a "pas de solution idéale", a-t-il dit - mais a suggéré de mettre l'accent sur l'identité, la vie privée et la concurrence. "La dernière chose que j'aimerais faire, c'est de faire taire les entreprises américaines lorsque les entreprises chinoises ont un pas de retard."
Défendre la démocratie numérique
Eric Rosenbach, actuellement à la Harvard Kennedy School et ancien chef d'état-major du secrétaire à la Défense et sous-secrétaire à la Défense chargé de la stratégie cybernétique du département, a présenté un exposé sur "la défense de la démocratie numérique".
Rosenbach a eu recours à un scénario hypothétique dans lequel la Corée du Nord avait perturbé les élections américaines de mi-mandat de 2018. Il a noté qu'au DOD, "le pays qui m'inquiétait le plus était la Corée du Nord", en partie parce que c'était tellement imprévisible.
Dans son exposé, Rosenbach a décrit les domaines dans lesquels nous sommes vulnérables et a déclaré que les systèmes électoraux des différents États sont "très vulnérables". Les personnes qui administrent ces systèmes sont habituées à faire face à des problèmes tels que les pannes de courant, mais ne sont pas préparées à combattre un État-nation dans la cyberguerre. Rosenbach a ajouté que les systèmes de médias sociaux, même s'ils sont en train de changer, restent vulnérables aux "info-ops", qui incluent notamment l'envoi de faux messages pour les efforts d'ingénierie sociale.
Il y a quelques années, on parlait de la manière dont la technologie aidait la démocratie, mais aujourd'hui, les tendances vont à l'encontre de l'internet ouvert, comme en témoignent des événements comme le "Grand Pare-feu" en Chine et les efforts déployés par la Russie pour contrôler l'environnement de l'information.
En général, a déclaré Rosenbach, la technologie aide la démocratie, mais la rend également plus vulnérable, car elle crée une "grande surface d'attaque pour les méchants".
Rosenbach a demandé à l'audience de donner la priorité à la sécurisation de leurs données. "La démocratie a besoin de l'aide de la technologie", a-t-il déclaré.
