Nouvelles stratégies du Pentagone: espace et cyberespace
À moins d'une semaine d'intervalle, le ministère américain de la défense a publié la stratégie de cybersécurité de la base industrielle de défense et la stratégie d'intégration de l'espace commercial, qui visent à travailler en étroite collaboration avec le secteur commercial privé pour répondre aux besoins du Pentagone. Bien que ces documents ne soient pas essentiels dans ces domaines, ils visent à rationaliser le travail et à modifier les approches existantes.
Les objectifs de la stratégie de cybersécurité de la base industrielle de défense sont les suivants.
Renforcer la structure de gouvernance du Department of Defence pour la cybersécurité de la base industrielle de défense :
1.1 : améliorer la collaboration interagences sur les questions transversales de cybersécurité ;
1.2 : accélérer l'élaboration de réglementations régissant les responsabilités des contractants et des sous-traitants de la base industrielle de défense en matière de cybersécurité.
Améliorer la posture de cybersécurité de la base industrielle de défense :
2.1 : évaluer la conformité de la base industrielle de défense aux exigences du ministère de la défense en matière de cybersécurité;
2.2 : améliorer le partage d'informations sur les menaces, les vulnérabilités et les données cybernétiques de la base industrielle de défense ;
2.3 : identifier les vulnérabilités des écosystèmes de cybersécurité informatique de la base industrielle de défense ;
2.4. se remettre d'une cyberattaque malveillante ;
2.5. évaluer l'efficacité des réglementations, des politiques et des exigences en matière de cybersécurité.
Assurer la résilience des fonctions essentielles de la base industrielle de défense dans le cyberespace :
3.1 : Donner la priorité à la cyber-résilience des fonctions essentielles de la base industrielle de défense ;
3.2 : donner la priorité à la résilience cybernétique des fournisseurs et installations critiques dans le cadre de la politique.
Améliorer la coopération en matière de cybersécurité de la base industrielle de défense de la région ;
4.1 : exploiter les possibilités de collaboration avec les services internet commerciaux, les services en nuage et les fournisseurs de services de cybersécurité afin d'améliorer la connaissance des cybermenaces au sein de la base industrielle de défense ;
4.2 : collaborer avec le Centre des affaires publiques de la base industrielle de défense afin d'améliorer l'engagement et la collaboration avec la base industrielle de défense ;
4.3 Améliorer la communication bilatérale entre la base industrielle de défense et la base industrielle de défense et renforcer la collaboration entre les secteurs public et privé en matière de cybersécurité.
En bref, comme l'indique le document, "la stratégie de cybersécurité de la base industrielle de défense du ministère de la Défense fournit un cadre pour le maintien d'une force interarmées plus résiliente et d'un écosystème de défense qui prévaut dans l'un des domaines les plus contestés d'aujourd'hui - le cyberespace". Le reste est une question de technique, impliquant des changements réglementaires et une plus grande sensibilisation à la fois au sein du Pentagone et parmi les contractants potentiels.
L'annexe indique également que la Chine représente une certaine menace pour les États-Unis, car elle détient le monopole de l'extraction des métaux rares et investit aux États-Unis, en particulier dans le secteur agricole. Cette situation est donc due à la concurrence mondiale et à la reconnaissance de l'avance de la RPC sur les États-Unis dans un certain nombre de domaines. Les nombreuses publications et déclarations de responsables américains selon lesquelles de nombreuses cyberattaques graves contre les États-Unis proviennent de la Chine font que la mention de ce pays est tout à fait attendue. En réalité, Washington ne veut pas perdre son monopole et tente donc de reformater les approches existantes en matière de collaboration avec les contractants. Et comme le domaine du cyberespace est très prometteur, il fait l'objet d'une attention prioritaire.
David McKeown, haut responsable de la sécurité de l'information au Pentagone et directeur adjoint de l'informatique, a fait remarquer, lors d'une conférence de presse sur la stratégie, que "nous nous sommes beaucoup désengagés auprès de diverses parties prenantes....". De nombreux partenaires se sont plaints du fait que nous n'avions pas de point d'entrée unique. L'objectif de cette stratégie est de tracer la voie à suivre : nous aurons une approche plus centralisée et plus convaincante, dans laquelle chaque membre du ministère saura quel est son rôle".
McKeown a également indiqué que le ministère de la défense souhaitait "contacter 50 à 75 petites entreprises susceptibles de participer à ce projet pilote....". Si le projet pilote prouve que le concept de cloud fonctionne, nous devrons réfléchir à la manière dont nous pourrons l'étendre et l'offrir à de plus en plus de petites entreprises au fil du temps.
Il est intéressant de noter que, parallèlement à la publication de la stratégie, le ministère américain de la défense a créé le poste de secrétaire adjoint à la défense pour la politique cybernétique (ASD(CP)) et le bureau du secrétaire adjoint à la défense pour la politique cybernétique (OASD(CP)).
Le secrétaire adjoint à la défense sera le haut fonctionnaire responsable de la supervision générale de la politique cybernétique du ministère de la défense. Il rendra compte au sous-secrétaire à la défense chargé de la politique (USD(P)). En outre, il est simultanément le conseiller principal en matière de cybernétique et, à ce titre, le principal conseiller du secrétaire à la défense en matière de cyberforces et d'activités connexes.
Actuellement, cette fonction a été confiée à Ashley Manning. Par conséquent, les questions relatives au cyberespace, à la sécurité, à la politique et aux troupes ont été examinées en profondeur.
La stratégie d'intégration de l'espace commercial, publiée le 2 avril, est similaire à la précédente. Alors que le secteur spatial commercial développe de plus en plus de capacités et de services susceptibles de soutenir la sécurité nationale, le Pentagone souhaite profiter de cette opportunité et propose d'intégrer les solutions spatiales commerciales dans l'architecture de la sécurité nationale américaine liée à l'espace.
Les objectifs suivants sont définis dans cette stratégie.
Premièrement, pour s'assurer que les solutions commerciales sont disponibles en cas de besoin, le ministère de la défense utilisera des contrats et d'autres accords pour définir les besoins.
Deuxièmement, le ministère de la défense parviendra à intégrer les solutions commerciales en temps de paix, notamment en ce qui concerne la planification, la formation et les opérations quotidiennes, ce qui permettra d'utiliser les solutions spatiales commerciales en toute transparence en cas de crise ou de conflit.
Troisièmement, le ministère de la défense protégera les intérêts spatiaux des États-Unis contre les menaces pour la sécurité nationale, y compris dans l'espace et au sol, et les solutions spatiales commerciales, le cas échéant. Le ministère de la défense fera progresser la sécurité des solutions commerciales dans trois domaines : les normes, le partage d'informations sur les menaces et les mécanismes de protection financière.
Quatrièmement, la stratégie souligne que le ministère utilisera toute la gamme des outils financiers, contractuels et politiques disponibles pour soutenir et développer de nouvelles solutions spatiales commerciales "qui ont le potentiel de soutenir la force interarmées".
Enfin, le département adhérera aux quatre principes fondamentaux de sa stratégie - équilibre, interopérabilité, durabilité et comportement responsable - afin de garantir l'intégration des solutions commerciales dans l'architecture spatiale de la sécurité nationale.
Ces deux stratégies sont cohérentes avec la stratégie globale de défense nationale, mais répondent également aux priorités d'autres documents relatifs au développement technologique et spatial.
Il est certain que ces deux stratégies s'inscrivent également dans le cadre de la décision de créer un Bureau du capital stratégique au Pentagone et de la stratégie d'investissement publiée la veille.
Si l'on fait abstraction des objectifs ambitieux et des grandes déclarations inhérentes à ce type de documents, on constate une tendance claire à la militarisation du secteur privé et de l'esprit d'entreprise américain en général. Il est peu probable que l'on demande aux contribuables comment dépenser le budget. Et les menaces exagérées seront suffisantes pour permettre aux lobbies du secteur militaro-industriel d'absorber les fonds alloués et d'inclure les petites et moyennes entreprises dans cette chaîne. Et nous devrions probablement attendre la publication de stratégies similaires dans d'autres domaines, mais liées par l'objectif commun de renforcer et d'accroître la machine militaire mondiale des États-Unis.
Traduction par Robert Steuckers