CIRPES - Le Débat Stratégique

Le Débat Stratégique Nº39 -- Juillet 1998

Vulnérabilités cybernétiques et défense des infrastructures informationnelles américaines

Par Alexis Bautzmann

Sous l'impulsion du vice-Président américain Albert Gore, les États-Unis se sont dotés en 1993 d'une architecture informationnelle nationale (National Information Infrastructure), articulée autour du réseau mondial Internet, et au sein de laquelle s'interconnectent progressivement les principales infrastructures administratives, économiques et militaires américaines. Échappant aux contraintes géographiques traditionnelles, l'espace électronique ainsi créé Ð dont dépendent ces infrastructures Ð apparaît vulnérable à ce que le Pentagone qualifie d'attaques cybernétiques1, lesquelles consistent à perturber, corrompre ou détruire les données circulant à travers les réseaux numériques d'information.

Ce constat a conduit les autorités américaines à intégrer les attaques cybernétiques, ainsi que l'espace immatériel dont elles sont issues, dans leur politique de défense nationale. La création, par l'Executive order 13010 du 15 juillet 1996, de la "President's Commission on Critical Infrastructure Protection" (PCCIP) illustre cette préoccupation. Créée sur l'initiative du Président William Clinton, cette commission est chargée de coordonner la défense des infrastructures américaines vitales participant à la "National Information Infrastructure" (services gouvernementaux, centres de télécommunication, centrales électriques, oléoducs et gazoducs, systèmes bancaires et financiers, transports, centres de traitement des eaux, services de police, hôpitaux et pompiers) face à d'éventuelles attaques physiques et cybernétiques. Elle s'appuie essentiellement sur la "National Infrastructure Protection Task Force" (NIPTF), groupe de réflexion placé sous la responsabilité du "Federal Bureau of Investigation" (FBI) et réunissant les organismes publics2 et privés américains associés au développement de la "National Information Infrastructure".

Afin de soutenir l'action de la NIPTF, le FBI a créé, le 26 février 1998, le "National Infrastructure Protection Center" (NIPC), lequel remplace le "Computer Investigations and Infrastructure Threat Assessment Center"3. Destiné à prévenir, détecter et combattre toute tentative d'attaque cybernétique ou physique menée à l'encontre des infrastructures vitales américaines, le NIPC est également chargé de développer, en association avec le "Department of Justice", un arsenal juridique adapté aux menaces cybernétiques. Incarnant véritablement le "bras armé" de la PCCIP, le NIPC jette les bases d'une étroite collaboration entre les différentes agences fédérales américaines, ainsi qu'avec le secteur privé. Il emploie actuellement 125 agents fédéraux provenant à la fois du FBI (85 agents), des "Department of Defense", "Department of Transportation" et "Department of Energy".

La protection de la "National Information Infrastructure" a par ailleurs été placée au rang de priorité nationale par la Presidential Decision Directive 63, datée du 22 mai 1998. Accordant un rôle majeur au NIPC, la PDD 63 prône en ce domaine une coopération active entre pouvoirs publics et secteur privé. A cette fin, elle propose la création d'un nouvel organe de coordination interagences, le "Critical Infrastructure Coordination Group", assisté d'une structure renforçant le partenariat entre pouvoirs publics et acteurs privés, le "National Infrastructure Assurance Council". Partenariat qui, en outre, pourrait à court terme se développer en direction d'acteurs privés étrangers ou de pays alliés.

Alexis Bautzmann

1. Patrick M. Hughes, Global threats and challenges: the decades ahead, Statement For The Senate Select Committee on Intelligence, Washington, 28 January 1998, p. 15.

2. Department of Justice, Department of Defense, Department of Energy, Department of Treasury, Department of Transportation, Federal Emergency Management Agency, Federal Bureau of Investigation, Central Intelligence Agency, National Security Agency, Defense Information Systems Agency, National Communications System, National Institute of Standards and Technology.

3. Le "Computer Investigations and Infrastructure Threat Assessment Center" fut créé par le FBI en 1996 afin de combattre les nouvelles formes de criminalité informatique (hacking, phreaking, etc.).