Le ministère américain de la Défense a dévoilé jeudi sa stratégie visant à renforcer la sécurité de ses réseaux informatiques et à développer la dissuasion pour mieux faire face aux cyber-attaques.
Cette stratégie, qui considère le cyber-espace comme un champ d'action à part entière au même titre que la mer, le domaine aérien ou l'espace, prévoit de ne pas se cantonner à instaurer des pare-feux pour se protéger, mais à persuader un adversaire potentiel que le jeu n'en vaut pas la chandelle.
Une approche purement défensive ne permet pas d'avoir une stratégie cohérente, a affirmé à des journalistes le général James Cartwright, vice-chef d'état-major interarmées, en évoquant la ligne Maginot.
«Jusqu'à maintenant, 90% de notre attention se concentrait sur la construction du prochain pare-feu, et 10% sur les moyens d'empêcher que l'on soit attaqué», a-t-il expliqué. L'objectif est dorénavant de se concentrer tout autant sur la dissuasion que la protection, selon lui.
«A chaque fois que quelqu'un dépense quelques centaines de dollars pour concevoir un virus, nous en dépensons des millions (pour nous en prémunir). Nous sommes du mauvais côté et devons changer ça», a-t-il ajouté, sans plus de précision.
Selon le Washington Post, cette attitude plus offensive conduit à la conception de virus qui peuvent saboter des réseaux ennemis, comme Stuxnet contre le programme nucléaire iranien.
Une attaque informatique n'entraînera pas pour autant une réponse militaire, a précisé le général Cartwright.
Avec 15 000 réseaux et sept millions d'ordinateurs répandus sur des centaines d'installations dans le monde, la défense américaine est visée par des millions d'attaques chaque jour.
La nouvelle stratégie, dont une version non classifiée a été publiée, prévoit notamment de coopérer avec le département de la Sécurité intérieure, le secteur privé et les alliés pour mieux protéger les informations sensibles.