Dernière mise à jour à 09h10 le 27/07
Le président américain Barack Obama a approuvé mardi une nouvelle directive définissant la manière dont le gouvernement américain doit répondre aux cyber-incidents significatifs.
La Maison Blanche a défini les "attaques significatives" comme des attaques susceptibles de provoquer un "préjudice manifeste" à la sécurité nationale, à l'économie, aux relations étrangères, aux libertés civiles, au moral populaire, à la santé publique et à la sécurité du peuple américain.
"Cette directive définit un cadre de travail clair pour organiser la réponse du gouverment à de tels incidents", a déclaré Lisa Monaco, conseillère en sécurité intérieure auprès de Barack Obama, au cours d'une conférence donnée mardi à l'université de Fordham.
"Elle aidera à répondre à une question trop souvent posée par les entreprises et par les citoyens : après une attaque, qui dois-je appeler à l'aide ?", a déclaré Mme Monaco, dont le discours a été retranscrit et posté sur le site de la Maison Blanche.
Cette directive, que la Maison Blanche a décrite comme une "étape majeure", divise les taches du gouvernement américain en trois catégories de réactions : réponse à la menace, réponse économique, et activités auxiliaires de renseignement.
En cas de cyberattaque majeure, le Bureau fédéral d'investigation (FBI) sera la principale agence fédérale chargée de l'enquête. Le Département de la Sécurité intérieure sera chargé d'apporter une expertise et une assistance techniques, afin d'aider les organisations touchées à réduire l'impact de l'attaque et d'éviter qu'elle ne se propage ailleurs, a expliqué la Maison Blanche dans un communiqué.
Le Centre d'intégration des renseignements sur les cyber-menaces, créé en 2015 au sein du Bureau du directeur du Renseignement national, sera chargé de collecter les renseignements pertinents et d'analyser les menaces, afin d'identifier les moyens de les contrer et d'y mettre fin.
Dans le cadre de cette directive, la Maison Blanche a également publié une échelle de gravité des cyber-incidents, qui permet de définir un cadre commun à tout le gouvernement pour évaluer la sévérité des incidents.
Selon la Maison Blanche, cette échelle décrit la gravité d'un cyber-incident d'un point de vue national, en s'appuyant sur six niveaux (de 0 à 5) classés par ordre croissants de gravité. Un incident de niveau 3 ou supérieur est considéré comme "significatif", et déclenche la mise en place des mécanismes de coordination définis dans la directive.
Tout en affirmant être "sérieusement menacés" par des cyber-activités "malveillantes", les Etats-Unis se livrent eux-mêmes activement à des cyber-opérations contre leurs prétendus "adversaires".
"Les outils électroniques font désormais partie intégrante des armes pouvant être employées contre un adversaire dans un conflit. Cela comprend notamment les 6 200 membres de la cyber-force que le Cyber-Commandement américain est actuellement en train de construire", a déclaré Mme Monaco.