Australie, cybersécurité et enjeux mondiaux

Spécialiste du secteur IT depuis une vingtaine d’années et en cybersécurité depuis une dizaine d’années, EH est aussi l’auteur du blog Si vis pacem para bellum qui a pour ambition de diffuser, partager et communiquer sur les risques et les menaces liées aux technologies, à la protection et à la sécurité de l’information dans le cyberespace (et au-delà). Il s’intéresse également au secteur de la Défense, à l’industrie, à la géopolitique et à la prospective.

Si riche parfois que l’on pût frôler la saturation, l’actualité cyber-délictueuse des derniers mois (HB Gary vs Anonymous, entreprises US de défense attaquées, CIA/Sénat vs Lulzsec, etc.) et l’annonce de la politique de cybersécurité par l’administration Obama, en mai, n’étaient pas favorables pour détourner le regard ailleurs. Hormis peut-être vers la Chine, évidemment?!

Et pourtant, ailleurs, il se passe bien des choses pour protéger les réseaux informatiques gouvernementaux et militaires. Mais aussi ceux des industriels opérant, en particulier, des infrastructures critiques. Toutefois, je me demande mi-sérieux mi-amusé, si mon exemple correspond bien à cet « ailleurs ». J’avais bien fait une escapade du côté des cariocas de Rio, mais je ne m’étais jamais aventuré aux antipodes et, plus précisément, en Australie.

Le DSD, succursale de la NSA

On passera vite les clichés habituels sur les aborigènes, les kangourous ou Crocodile Dundee pour, chemin faisant, rappeler au lecteur que l’Australie, membre du Commonwealth, possède également des liens privilégiés voire particuliers avec… les USA. En particulier sur l’apport de forces spéciales (de la guerre du Viêt-Nam jusqu’en Afghanistan en passant par l’Irak) ou le support aux opération électroniques de la NSA et de ses « grandes oreilles » (le système Échelon) via le DSD (Defence Signals Directorate) australien. Qui, d’ailleurs, comporte une devise plutôt explicite sur son site « Reveal Their Secrets – Protect Our Own » (Révéler leurs secrets – Protéger les nôtres) !

CERT Australia, CSOC et flou « artistique »

En 2008, une E-Security revue fut conduite afin de faire un état des lieux des moyens, pratiques et politiques du pays en matière d’économie connectée (et dématérialisée par l’utilisation croissante d’Internet) face aux menaces tant physiques que logiques via les réseaux. Cette revue permit de mettre en lumière des faiblesses et des déficiences, parfois critiques.
Pour les corriger, une stratégie fut élaborée, les rôles et les missions de l’ensemble des acteurs (gouvernement, agences, comité spécial) précisés et de nouvelles capacités identifiées conduisant à la création, en 2009, du CERT Australia mais aussi d’une entité plus discrète, dotée de possibles capacités offensives, le CSOC (Cyber Security Operations Center). Dans le même temps, le service en charge de la protection des Infrastructures Critiques a également défini une stratégie de résilience (et son supplément), en liaison avec la stratégie plus globale de cybersécurité.

Le site du CSOC reste volontairement flou lorsqu’il évoque des capacités de cyber-warfare mais il indique qu’il peut répondre de manière réactive (curatif) mais aussi pro-active (préventif). Ce centre est donc le bras armé de l’Australie dans sa lutte contre les cyber-menaces. Son rattachement au DSD (évoqué précédemment), même s’il paraît naturel, en souligne la nature sensible et sa valeur tant militaire que gouvernementale. Un lien possible avec les USA, via cette bicéphalie (officieuse) NSA/DSD, pourrait laisser facilement penser que le CSOC fournit une ressource ad hoc pour les USA en zone Pacifique.

Barils de pétrole, de gaz ou de poudre ?

Sous la houlette de l’Attorney General, premier conseiller juridique de la Couronne et membre du gouvernement, l’Australie conduit une politique discrète mais pragmatique en regard des enjeux du cyber espace et de sa position particulière sur la scène régionale, à l’échelle du…Pacifique! Bras armé supplémentaire des USA dans cette région, ses évolutions récentes sur le sujet ne laissent guère de doute sur le fait que la zone Asie-Pacifique est économiquement devenue la zone centrale de la planète. Il y a peu de doutes, également, sur la conduite future de cyber-opérations comme soutien (dissuasion, défense, rétorsion) aux tensions permanentes dans cette région comme dans d’autres.

Ces derniers mois, des démonstrations de forces confinant de plus en plus à l’escarmouche armée (avec tirs de sommations), fort heureusement sans réelles conséquence dramatiques pour le moment, ont souligné la multitude des désaccords territoriaux entre la Russie et le Japon, les deux Corée évidemment ou bien la Chine et certains de ses voisins dans un conflit territorial complexe.

L’occupation actuelle (2009) des îles Spratley (source Wikipedia)

Ne parlons même pas de Taïwan, province toujours renégate aux yeux des dirigeants de la Chine continentale.

Conclusion

Au-delà des diverses stratégies d’influence, des considérations géopolitiques ainsi que des possibles déséquilibres économiques et financiers à venir, des désaccords territoriaux rendent la zone Pacifique potentiellement explosive dans les années qui viennent. L’Australie, bras armé et sphère d’influence de premier rang des États-Unis, semble ne pas avoir attendu la montée en puissance récente de l’insécurité dans et par le cyber espace pour se préparer à ces changements. Postures et gesticulations, pour le moment relativement discrètes et sous contrôles, changeront lorsque, finalement, le cyber espace servira de moyen initial à une offensive globale. Ce jour, historique, marquera alors le début du premier cyber conflit mondial.

EH, Si vis pacem para bellum

Be Sociable, Share!

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

UA-7688295-1