Donald Trump tenait hier une conférence de presse pour aborder nombre de sujets, parmi lesquels la cybersécurité américaine et les rumeurs d’attaques provenant de Russie, particulièrement pendant la campagne présidentielle. Il dresse un sombre constat des défenses et promet d’agir en conséquence.
Donald Trump n’avait pas tenu de conférence de presse depuis juillet dernier. Alors qu’il s’apprête à s’installer dans le bureau ovale de la Maison Blanche (le 20 janvier), il a tenu à s’attaquer assez frontalement à plusieurs sujets actuellement sur toutes les lèvres. Non sans avoir d’abord torpillé une partie de la presse, accusant certains journaux et sites de répandre une propagande nauséabonde, sans vérification d’information.
Les États-Unis sont « piratés par tout le monde »
L’un des grands sujets abordés par Trump est l’état actuel des défenses informatiques dans l’ensemble des administrations américaines. Le futur président dresse un constat violent : la cybersécurité des instances gouvernementales serait tout simplement « la pire » qui soit. Les États-Unis seraient ainsi « piratés par tout le monde », « ce qui inclut la Russie et la Chine » notamment.
Des propos chocs – coutumiers du candidat des républicains – mais qui recouvrent une certaine réalité. Ce n’est pas la première fois que des sonnettes d’alarme sont tirées sur cette thématique. On se souvient que plusieurs responsables d’agences fédérales (notamment le FBI) avaient alerté de risques potentiellement importants sur certaines infrastructures, dépassant d’ailleurs le cadre des installations gouvernementales.
Rien ne va plus
Étaient par exemple pointés du doigt les systèmes SCADA dans les OIV (opérateur d'importance vitale). On se souvient également de la fuite de 700 000 numéros de sécurité sociale lors d’une attaque contre un service des impôts, ou de celles des données sensibles de 22 millions de fonctionnaires du pays lors du piratage de l’Office of Personnel Management.
Pour Donald Trump, le gouvernement sortant n’a pas rempli son devoir en laissant s’éterniser une situation à risque. Récupérant à son compte les attaques subies par le parti démocrate, il se positionne en homme fort, le parti républicain (GOP) n’ayant pas eu de problèmes similaires. Et de citer un rapport datant d’avril 2016 selon lequel de nombreuses sociétés américaines disposent d’une meilleure sécurité que le gouvernement. Même les ONG semblent faire mieux.
L'implication de la Russie dans les élections américaines
La réaction de Trump s’inscrit également dans le sillage d’un important rapport du renseignement américain selon lequel la Russie a tout fait pour influencer les élections américaines. On peut notamment y lire que Vladimir Poutine et plus globalement le gouvernement russe ont agi de manière à favoriser l’élection du nouveau président, tout en sapant la campagne d’Hillary Clinton. Des attaques, selon le rapport, d’une intensité « sans précédent ». Notez que Julian Assange, fondateur de Wikileaks, a critiqué la publication, estimant que sa diffusion publique était un instrument politique.
Il est intéressant de noter aussi que Donald Trump a clairement changé d’avis sur l’implication de la Russie. Jusqu’à cette conférence de presse, il rejetait en effet l’idée que le pays ait pu souhaiter s’immiscer dans les élections. Il a pourtant annoncé qu’il était dorénavant persuadé qu’elle se tenait derrière les attaques contre le Democratic National Committee.
Un rapport complet sur la sécurité dans 90 jours
Donald Trump a également annoncé avoir confié au député républicain Mike Pompeo et au sénateur Dan Coats la création d’un grand rapport sur l’état des défenses américaines contre le piratage. Le résultat est promis pour dans 90 jours. Ce qu’il fera après, le nouveau président n’en parle pas encore. Sans doute attend-il de savoir dans quel état de « délabrement » sont les défenses avant de formuler des idées. Il a cependant donné quelques pistes.
Indiquant que la cybersécurité est actuellement « dirigée par des personnes qui ne savent pas ce qu’elles font », il a suggéré que l’État pourrait s’appuyer sur les mastodontes de l’information que le pays possède. Aucun nom n’a été donné, mais il est difficile d’ignorer qu’il a rencontré le mois dernier, au cours d’une réunion avec la Silicon Valley, Tim Cook (PDG d’Apple), Elon Musk (PDG de Tesla), Satya Nadella (PDG de Microsoft), Larry Page et Eric Schmidt (Alphabet), Jeff Bezos (PDG d’Amazon), Sheril Sandberg (directrice de l’exploitation chez Facebook) et Brian Krzanich (PDG d’Intel) notamment.
Mais qu’ils soient nommés ou pas, Trump en est certain : « Nous allons rassembler ces cerveaux et former une défense ». Peut-on en déduire que les produits de ces entreprises se retrouveront directement dans les locaux des administrations ou qu’il s’agira seulement de conseils ? Impossible de le dire pour l’instant.
Le nouveau président vient en tout cas de nommer Rudy Giuliani, avocat et ancien maire de New York, conseiller en sécurité informatique. Il possède depuis 2005 une entreprise de cybersécurité mais n’est guère en lui-même un expert sur la question, comme certaines interviews l’ont montré. Il y a environ un an, il comparait ainsi la cybersécurité à un cancer, et les pirates à la mafia.
