Vidéo: L'Australie victime d'une cyberattaque d'ampleur provenant d'un "acteur étatique" (Novembre 2024)
L'amiral Michael Rogers, commandant du US Cyber Command et directeur de la National Security Agency, a déclaré hier soir à l'auditoire lors de la conférence WSJD Live du Wall Street Journal qu'il ne s'agissait "que du moment" d'un "différent, et potentiellement beaucoup plus dangereux, cyber-attaque venait.
Il a dit que les pirates informatiques d'aujourd'hui effectuent des opérations de reconnaissance, mais que, à un moment donné, quelqu'un utilisera le "cyber" pour endommager notre infrastructure critique. Jusqu'à présent, a-t-il déclaré, les pirates informatiques se sont concentrés sur l'extraction de données et d'informations, mais ils vont compromettre les données d'une manière telle que vous ne pouvez pas faire confiance à vos propres enregistrements. Et il a ajouté qu'un acteur non étatique comme ISIS utilisera le cyber non seulement comme un moyen de recruter et de diffuser son idéologie, mais qu'il commencera à le considérer comme une arme.
"Je m'attends pleinement à ce que cela se produise pendant mon mandat de réalisateur. Nous devons donc être prêts en tant que nation", a-t-il déclaré.
Une grande partie de la discussion, modérée par Dennis Berman, a porté sur les débats souvent passionnés sur le rôle que devrait jouer la NSA, à la fois dans la collecte de données et dans le cryptage. Rogers a adopté une position impopulaire dans de nombreux secteurs de Silicon. Vallée.
Il a dit que personne ne devrait être à l'aise avec la situation dans laquelle nous nous trouvons, où le piratage par État-nation et par groupe est si répandu que près de 25% des citoyens de notre pays feront l'expérience d'un piratage personnel au cours d'une année. Il a dit qu'il devait au secteur privé de leur fournir des données et des informations sur les personnes qui tenteront de s'introduire et sur la manière de s'y prendre, et il souhaite que le secteur privé informe la NSA de ce qu'il voit. "Nous devons anticiper et surmonter les problèmes", a-t-il déclaré.
En ce qui concerne le cryptage de bout en bout, il a affirmé avec fermeté qu '«un cryptage puissant est dans l'intérêt de notre pays», mais il est loin d'avoir approuvé un cryptage de bout en bout que la NSA ne pourrait pas briser.
Il a déclaré que la sécurité et le cryptage sont bons, tout comme les informations sur le comportement criminel et les menaces à la sécurité du pays. Nous avons donc besoin d'un nouveau cadre pour gérer cela. Pour la première fois, a-t-il déclaré, nous assistons à un environnement dans lequel les acteurs criminels, les États-nations et d'autres groupes peuvent exploiter une technologie qui contrecarre la capacité de créer un aperçu.
Rogers a déclaré que l'État avait deux impératifs: respecter les droits des individus et contribuer à assurer la sécurité et la liberté de tous ses citoyens. Dans la situation actuelle, a-t-il déclaré, les différences sont amplifiées et toutes les questions sont devenues litigieuses, mais il a déclaré: "Je suis intéressé par la manière dont nous aboutissons à des solutions."
Il a appelé à un partenariat entre le gouvernement et le secteur de la technologie, en déclarant: "Nous devons nous en sortir et déterminer, en tant que nation, comment combiner les meilleurs talents de chacun".
Il a ajouté que les entreprises doivent reconnaître que la protection de leurs informations est fondamentale pour l'entreprise et ne doit pas être uniquement une préoccupation de la CTO ou de la DSI; et a déclaré que le problème revient souvent à l'homme plutôt qu'aux systèmes impliqués. Il a noté qu'un piratage d'un système au niveau des chefs d'état-major se réduisait à quatre personnes qui avaient cliqué sur un courrier électronique de phishing parce qu'elles se dépêchaient de lire leur courrier avant une réunion matinale. Il a suggéré que, tout comme les militaires reçoivent des armes avec des règles strictes sur la manière et le moment de les utiliser, la même chose devrait être vraie pour la technologie.
Répondant à une question sur le Patriot Act et ce que fait la NSA, il a déclaré ne pas pouvoir décrire beaucoup de détails, mais a ajouté qu'il y avait de nombreuses inexactitudes dans la perception du public et que la NSA ne faisait pas certaines des choses que les gens disent. fait parce que ce serait illégal. Il a déclaré que la NSA suit quatre grands principes: elle respecte la primauté du droit; il est responsable devant les citoyens de la nation que nous défendons; il reconnaît ses erreurs (parce que les gens font des erreurs); et ça ne coupe pas les coins. Il a déclaré que la NSA est soumise au contrôle du Congrès et des tribunaux et a déclaré que son travail consistait à respecter pleinement la loi.
"Nous ne devrions pas utiliser les menaces pour outrepasser le type fondamental de nation que nous sommes", a-t-il déclaré.
