Vidéo: Début de l'audition de l'ex-directeur du FBI Comey (Novembre 2024)
Cinq mois à peine après avoir prêté serment en tant que septième directeur du FBI, James Comey a pris la parole à la conférence de la RSA et a plaidé pour une coopération entre l'industrie et le gouvernement. Il a présenté des plans pour s'attaquer aux pirates informatiques, aux États-nations et aux voleurs de données, mais il semblait parfois confronté à une bataille difficile contre une industrie aux prises avec des préoccupations d'ingérence du gouvernement.
Protéger la vie privée
Une partie importante du discours de Comey a été consacrée à la protection de la vie privée, soulignant le climat de méfiance créé par les fuites de Snowden autour du gouvernement fédéral et les préoccupations du marché.
"Notre objectif est d'être précis et chirurgical dans ce que nous recherchons et de faire tout ce qui est en notre pouvoir pour protéger le droit à la vie privée et préserver l'avantage concurrentiel", a déclaré Comey.
La concurrence est un problème majeur pour le public du RSAC, qui représente le secteur de la sécurité. Comey a reconnu que le partage d'informations avec le FBI peut coûter très cher aux entreprises pour plusieurs raisons. Premièrement, si les entreprises révèlent qu'elles ont été victimes d'une attaque, cela pourrait potentiellement donner un avantage aux concurrents. Deuxièmement, aider le FBI dans le cadre d’une enquête peut également donner l’impression d’être mal dans l’atmosphère de méfiance actuelle. Il n'a toutefois pas expliqué en quoi la mise en place de portes dérobées dans des logiciels permettait de protéger la vie privée.
Mais Comey a souligné que le FBI pourrait mener à bien sa mission et travailler avec l’industrie sans sacrifier la vie privée. "Certaines personnes suggèrent qu'il existe un conflit inhérent entre la sécurité nationale et la protection de la vie privée et des libertés civiles", a déclaré Comey. "Je ne suis pas d'accord." Cela, a-t-il poursuivi, était un jeu à somme nulle et ne reflétait pas la réalité. La vie privée et les libertés civiles font partie intégrante de toutes les opérations du FBI, a-t-il déclaré. "Nous ne voyons pas cela comme une question de conflit."
Écouter
Bien sûr, il y a des conflits, en particulier autour de la surveillance électronique. Bien que le public connaisse probablement mieux le rôle du FBI dans l'application de la loi, sa mission couvre également certaines opérations de renseignement. "Nous devons procéder à une surveillance électronique", a déclaré Comey, qui a ensuite demandé: "Comment pouvons-nous faire cela de manière à éviter que de mauvaises choses n'atteignent notre peuple, tout en protégeant les libertés civiles et en promouvant l'innovation?"
La réponse, a-t-il dit, résulterait d'une conversation continue, mais il parlait fermement des risques de limiter trop les outils de surveillance. Il a également pris un moment pour mentionner la sécurité "érodée par des fuites", sans doute un coup sur Edward Snowden.
Il a toutefois reconnu qu'il y avait lieu de s'inquiéter. "Je sais que ce sont des questions difficiles et qu'il y a des questions importantes concernant l'autorité du gouvernement", a-t-il déclaré. "Tout le monde dans ce pays devrait se méfier du pouvoir gouvernemental", invoquant l'histoire révolutionnaire de ce pays.
Ce que le FBI peut faire pour vous
En soulignant la voie à suivre pour le FBI, Comey a mis en valeur les actifs de l'agence. La présence mondiale du FBI était particulièrement intéressante. Il a mentionné les bureaux des attachés juridiques de l'agence dans le monde entier, qui aident à résoudre les problèmes juridiques internationaux. Comme Comey l'a dit, "ce qui est illégal ici ne l'est peut-être pas ailleurs."
La légalité est particulièrement problématique pour lutter contre la cybercriminalité, qui peut être lancée de n'importe où contre n'importe qui, quel que soit le nombre d'intermédiaires impliqués.
Toujours sur le front mondial, des agents qui, selon Comey, ont été intégrés à des "points chauds" de la cybersécurité tels que l'Estonie, la Roumanie, l'Ukraine et les Pays-Bas. Ces agents pourraient aider à détecter les tendances et à identifier les acteurs locaux, a-t-il déclaré. Peut-être devraient-ils également ajouter la Biélorussie à la liste.
Faisant suite à des plaintes au sujet de la collecte de données en masse, le directeur du FBI a évoqué l'utilisation par cette agence "d'enquêtes à l'ancienne" impliquant des écoutes téléphoniques et des enquêtes judiciaires. Mais il y avait aussi beaucoup de technologie, comme une base de données nationale sur les logiciels malveillants et une version non classifiée du même service qui pourrait accélérer l'identification et la correction des logiciels malveillants.
Comey a également parlé de l’amélioration de ces technologies et d’autres technologies afin de créer un système plus rapide et plus robuste de lutte contre les cybermenaces. Il souhaitait jeter les bases d'un "partage instantané d'informations" respectant le besoin de confidentialité mais pouvant également réagir aux menaces à la "vitesse de la machine". Cela pourrait aider à résoudre les attaques de réseau telles que DDOS, qui ont seulement pris de l'ampleur, voire davantage. "Imaginons que nous puissions arrêter les logiciels malveillants lors de leur transfert sur des réseaux", a-t-il déclaré.
Juste le commencement
Comey a déclaré dès le départ que le FBI avait besoin de la participation de l'industrie pour lutter contre les cybermenaces. "Nous ne pouvons pas faire ce que nous devons faire sans nos partenaires du secteur privé", a-t-il déclaré. Il a insisté sur le fait que la coopération à tous les niveaux - national et international, entreprises et gouvernement fédéral - était nécessaire pour construire cette vision d'un avenir plus sûr.
Cela dit, le directeur a clairement compris qu'il ne s'agissait que de la première étape. "Ça va prendre du temps, ça va prendre de l'écoute", a déclaré Comey. "Mais tu es coincé avec moi pendant 10 ans."
