"Aux Etats-Unis, l'heure est à la réflexion sur les géants du Web. Certains, dans l'aile gauche du Parti démocrate, recommandent même leur démantèlement."
=> "Après moult rodomontades, Donald Trump s’est finalement résigné à laisser la place à son successeur, lequel s’est empressé de détricoter en urgence l’héritage politique de quatre années de trumpisme, en signant trente-quatre décrets dès la première semaine, dont dix-sept dès le premier jour, un record dans la vie politique américaine. Trump avait fait beaucoup moins bien dans son obsession pourtant quasi névrotique d’annuler les huit ans de la présidence Obama.
Parmi les mesures qui nous intéressent au premier chef, le retour des Etats-Unis au sein de l’Organisation mondiale de la Santé (OMS) ainsi que dans l’Accord de Paris : on ne peut que s’en réjouir. En revanche, Joe Biden n’est pas revenu sur le tout dernier décret, signé par Trump la veille de son départ, et qui concerne plus particulièrement l’Intelligence artificielle (IT) et la cybersécurité.
Bloquer le cloud américain aux acteurs de la cybermenace
A travers cette mesure, la Maison Blanche veut empêcher les acteurs de la cybermenace de se servir des services cloud de fournisseurs américains pour perpétrer leurs attaques. Un conseiller à la sécurité nationale, Robert O’Brien a ainsi justifié les raisons de ce texte : "Les cyber-acteurs étrangers malveillants menacent notre économie et notre sécurité nationale, en volant la propriété intellectuelle et les données sensibles, et en ciblant les infrastructures critiques des États-Unis".
A l’origine de ce décret, le traumatisme "Sunburst", une cyberattaque sophistiquée et de très grande ampleur, à l’encontre de SolarWinds, une société texane qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l’infrastructure informatique de nombreuses entités publiques et privées aux États-Unis, en Europe, en Asie et au Moyen-Orient. Sa plateforme Orion est utilisée par de très grandes institutions publiques et par 450 des 500 plus grosses entreprises mondiales. Cet incident majeur a servi de déclencheur à une prise de conscience plus profonde des risques encourus par la chaîne d’approvisionnement.
Commencée en mars 2020, cette attaque a été découverte tardivement par FireEye, une société privée qui en a été victime. Les dégâts causés étaient encore en cours d'évaluation à la fin 2020 et peuvent aller du vol d'informations et de données sensibles à leur destruction, voire à l’installation de bombes à retardement au sein d’une multitude de systèmes que les pirates ont pu inspecter, en toute impunité, pendant tous ces mois.
Si l’on peut partager l’émoi, les inquiétudes justifiées de l’administration américaine sur de telles menaces, le modus operandi envisagé pour contrer ces dernières pose question. En effet, en vertu de ce tout dernier décret de Donald Trump, les entreprises américaines spécialisées dans le cloud computing devront tenir des dossiers sur leurs clients étrangers, afin d'aider les autorités américaines à retrouver les personnes qui commettent des cybercrimes. Ces opérateurs devront ainsi conserver les noms, les adresses physiques et électroniques, les numéros d'identification nationaux, les moyens de paiement, les numéros de téléphone et les adresses IP utilisés à chaque fois pour accéder aux services.
Politique soucieuse des seuls intérêts américains.
Les plus naïfs des observateurs s’attendaient à ce que ce décret signé in extremis par Donald Trump fasse partie de ceux supprimés par Joe Biden. Il n’en a rien été jusqu’à maintenant. Certes, le nouveau président a signé un décret qui gèlera toutes les réglementations de l’administration Trump en cours, les empêchant d’entrer en vigueur pendant que la nouvelle administration les examine, mais rien n’indique que la nouvelle administration reviendra sur cette décision, bien au contraire. Il y a tout à parier que la politique de nouveau gouvernement s’inscrira dans la lignée de ce qu’elle a toujours été, quel que soit le parti du président en exercice, c’est-à-dire soucieuse des seuls intérêts américains.
En effet, dans un court message dissimulé dans le code source du site de la Maison Blanche, Joe Biden sollicite discrètement des hackers ou des spécialistes en sécurité informatique qui seraient prêts à travailler pour la nouvelle administration : "If you’re reading this, we need your help building back better". Considérant que cette cible a pour habitude d’inspecter systématiquement le code source des sites Web, l’administration pense pouvoir recruter rapidement des profils compétents.
L’administration Biden ne fait pas preuve en l’état de beaucoup d’inventivité puisque, pour lutter contre les intrusions malveillantes, son seul réflexe consiste à employer les mêmes méthodes que les cyber-acteurs étrangers malveillants qu’elle dénonce, au détriment de la sécurité des données de millions d’utilisateurs. Devons-nous être plus rassurés parce que le gendarme est un Big Brother étatique, étranger de surcroît ? Pas vraiment. Qui dit cloud dit quasi exclusivement cloud américain quand on est français ou européen. Et c’est là, et surtout là, le sujet qui fâche, nous devons nous reprendre en main, nous devons reprendre la main.
Ne pas céder aux sirènes des GAFA.
Cette réappropriation demande un changement rapide de notre approche. Le cloud américain et, plus généralement les solutions techniques proposées par les GAFA, exercent une forte séduction parce qu’ils nous proposent des solutions clés en main, faciles, et peu onéreuses au départ. En face, nous ne fournissons pas l’effort nécessaire pour aider les solutions innovantes françaises ou européennes à émerger et les faire travailler en interopérabilité.
Nous devons prendre conscience de la contrepartie de cette apparente facilité, car elle s’appelle dépendance, voire addiction, perte de souveraineté politique et économique, et spoliation de nos libertés individuelles et collectives. Notre administration doit donner l’exemple et ceux qui, en son sein, prennent les décisions, ne doivent pas céder aux sirènes des GAFA. Soyons clairs : sans un sursaut rapide de nos décideurs, la situation sera bientôt irréversible.
Aux Etats-Unis même, l’heure est à la réflexion sur les géants du Web et l’aile gauche du Parti démocrate pourrait bien pousser le nouveau président à agir. En octobre dernier, ses membres au comité antitrust de la Chambre des représentants ont voté un rapport virulent recommandant le démantèlement des GAFA. De son côté, le département de la justice et l’autorité de la concurrence (FTC) préparent des enquêtes contre ces mêmes GAFA, déjà visés par une procédure.
Cette prise de conscience ne doit pas être l’apanage des Etats-Unis, car elle risquerait de déboucher sur des solutions politiquement et stratégiquement biaisées. Elle appelle de la France et de l’Europe une implication effective (pas seulement incantatoire) pour une montée en puissance rapide de solutions fiables et souveraines, pour une régulation du Net, centrée sur le contrôle des technologies de collecte et d'usage des données d'utilisateurs, l’interopérabilité, et pour un démantèlement pérenne des GAFA."
- Philippe Latombe
Député de la Vendée
Rapporteur de la MICP Souveraineté numérique
- Franck de Cloquement
Expert en intelligence stratégique
Professeur à l’IRIS
Membre de la Cyber TaskForce
- André Loesekrug-Pietri
Chairman of the Joint European Disruptive Initiative (J.E.D.I.), the European Darpa
/https%3A%2F%2Fwww.challenges.fr%2Fassets%2Fimg%2F2021%2F02%2F01%2Fcover-r4x3w1000-601a88d625ac5-eb215aa2840fd8093c1b2971b90b41b9d8f52323-jpg.jpg)
/http%3A%2F%2Fref.lamartinieregroupe.com%2Fmedia%2F9782757801109%2Fhd%2F89232_couverture_Hres_0.jpg)
/https%3A%2F%2Fimg-cache.net%2Fim%2F2450159%2F8f574581c5217bb205328f7027e049844284dce7616ffe1b52d7a451879e50c9.png%3Fe%3DbS8c2C5K0uZWv1I9eU30-Pg-oTNcE8-8hCNnuj2725GwynWzym-coGBbYUzIXLulP3UhDz58wb51ufxREoIgAe9aD1I6Uf_2k6ItGHCadydjGFD2UZI5g52e57Q2ZlKJL-twVtgje7bNlwOO02pNvk3GP_yYT2VNunM5Hlb_YbZ5fmceJz_G0i1bXgW8dtcy38N8epekGv5NxSWQnDzu8p1fcHJ_QhNP54SG7DbBj8vQPNZK23d3)
/https%3A%2F%2Fimages.prismic.io%2Famnestyfr%2FZyCsDa8jQArTz7yh_drones_israeliens_gaza.jpg%3Fauto%3Dformat%2Ccompress)
/http%3A%2F%2Fa.academia-assets.com%2Fimages%2Fopen-graph-icons%2Ffb-paper.gif)