?nbsp;Le soutien total du secteur priv?nbsp;? est indispensable pour mettre les infrastructures de base des ・ats-Unis ? l'abri d'une attaque dirig・ contre leurs r・eaux informatiques, d・lare M. Jeffrey Hunker, directeur du Critical Infrastructure Assurance Office, ou CIAO, Bureau charg?de la protection des infrastructures cl・. ?nbsp;La menace qui p・e sur nous ne fait que cro・re. C'est pourquoi nous devons r・gir d'urgence et obtenir tr・ rapidement des r・ultats pour la combattre ? dit-il. M. Hunker ・ait interview?par Susan Ellis, collaboratrice r・uli・e de la r・action.

Question - En tant que directeur du CIAO, vous avez pour t・he de mettre sur pied un plan national int・r?contre les menaces physiques et cybern・iques qui p・ent sur les r・eaux de communication, de transports, d'・ergie et autres infrastructures de base. Quelle est la principale difficult??laquelle vous vous heurtez en vous acquittant de vos nouvelles responsabilit・ d・oulant de l'initiative annonc・ en mai dernier par le pr・ident Clinton ?

M. Hunker - La principale difficult?mentionn・ par le pr・ident est le fait que nous vivons actuellement dans une nouvelle ・e sur laquelle p・ent des menaces jusque-l?inconnues. Nous vivons ? une ・oque o? en raison de l'・roite interconnexion des t・・ommunications et d'Internet au r・eau ・ectrique, ?nos principaux r・eaux de transport, ces syst・es sont vuln・ables ? ce que nous appelons une attaque cybern・ique, ?l'utilisation par des pirates d'ordinateurs et d'Internet pour s'introduire dans ces syst・es et les perturber, les rendre inop・ants. Une telle attaque risquerait d'entraver non seulement des op・ations militaires, mais tous les services essentiels dont d・end notre ・onomie et sur lesquels comptent les Am・icains - l'・ectricit? le t・・hone, les services de transports de base.

C'est un probl・e compl・ement nouveau qui s'est d・elopp?en raison de la technologie, des liens ・ablis entre les divers secteurs de l'・onomie am・icaine. Notre principal probl・e consiste ? renseigner le public sur cette nouvelle menace et ?collaborer avec le secteur priv? les principales industries, pour obtenir les moyens de nous prot・er contre ce type d'attaque cybern・ique.

Question - C'est un ph・om・e compl・ement nouveau, n'est-ce pas ?

M. Hunker - En effet. Nous avons r・ssi, au cours des dix derni・es ann・s, ?interconnecter les divers secteurs ・onomiques du pays et cela nous a valu d'importants avantages sur le plan de la croissance ・onomique et du genre de prosp・it?dont jouissent les ・ats-Unis. Mais cette nouvelle prosp・it?s'accompagne d'une vuln・abilit?nouvelle et que ce soient des pays, des groupes terroristes ou des associations de malfaiteurs qui nous veuillent du mal, cette nouvelle vuln・abilit?qui d・oule de notre d・endance ? l'・ard de syst・es ・ectroniques et informatiques nous expose ? des attaques d'un genre nouveau.

Question - Quelles sont les agences gouvernementales qui participent aux efforts d・loy・ pour contrecarrer cette menace et comment votre bureau collabore-t-il avec elles pour s'acquitter de sa mission ?

M. Hunker - Onze principales agences f・・ales ont ・? charg・s de cette t・he par le pr・ident. Ce sont notamment le minist・e de la d・ense et les agences qui en d・endent ; les services charg・ du renseignement et la police judiciaire, c'est-? dire le Bureau f・・al d'enqu・e (FBI), le Service secret et le minist・e de la justice. Il y a ・alement les minist・es du commerce, des finances et des transports. Tous ont re・ pour instruction de participer ?l'・ablissement d'un plan national dans ce domaine.

Chose plus importante encore, on leur a demand?de s'associer au secteur priv? En effet, pratiquement toutes les infrastructures cl・ qui sont vuln・ables ?une attaque appartiennent au secteur priv? Et si nous ne b・・icions pas de la coop・ation et du soutien complet du secteur priv?dans l'acquisition de ces moyens de protection, nous n'irons pas tr・ loin.

Question - Comment allez-vous mesurer le succ・ de votre mission ?

M. Hunker - Ce ne sera pas facile. Parce qu'il s'agit d'un probl・e nouveau et parce qu'?bien des ・ards, le type d'attaque et les menaces contre lesquels le pr・ident nous a demand?de prot・er le pays sont en cours de d・eloppement, donc r・llement nouveaux. Dans certains cas, ces menaces ne se sont pas encore mat・ialis・s et notre succ・ va ・re difficile ?mesurer. Je crois que l'un des principaux moyens d'y parvenir sera la mesure dans laquelle le secteur priv? les propri・aires et exploitants du r・eau ・ectrique et nos secteurs des transports, de la banque et des finances s'associeront au gouvernement pour mettre sur pied un plan d'action. Nous pourrons, dans six mois ou d'ici un an, juger de la fa・n dont ce partenariat se sera form? Ce sera la premi・e indication importante de notre succ・.

Question - Quel d・ai tentez-vous de respecter ?

M. Hunker - Il est court parce que le danger dont s'inqui・e le pr・ident - des attaques ・ectroniques coordonn・s, sophistiqu・s contre les infrastructures de base du pays - existe d'ores et d・? Le pr・ident a pr・onis?un plan national comportant des mesures initiales pour nous prot・er, d'ici ?l'an 2000, contre les nouveaux types d'attaques cybern・iques. Et il a demand?que, d'ici ?2003, nous disposions de moyens complets de protection de la nation. La menace ?laquelle nous devons faire face ne fait que cro・re avec le temps. Nous devons donc r・gir d'urgence et obtenir tr・ rapidement des r・ultats concrets pour la combattre.

Question - Je crois comprendre que vous comptez avoir quelque chose de pr・ en novembre.

M. Hunker - C'est exact. En fait, l'une des premi・es choses que le pr・ident nous a demand?de faire, en mai, ・ait d'obtenir qu'en l'espace de six mois, soit ?la mi-novembre, les agences du gouvernement f・・al aient fait d'importants progr・ dans l'・aboration de leurs propres plans pour prot・er leurs infrastructures fondamentales. Cela signifie que les minist・es de la d・ense et des finances, entre autres, auront alors mis un dispositif en place pour se prot・er d'une attaque ・ectronique. Secundo, le pr・ident nous a demand?de poser les bases d'un plan national plus vaste impliquant une collaboration ・roite avec le secteur priv? l'int・ration du travail d'un certain nombre d'agences et la participation des milieux universitaires, de la recherche et autres ; ce programme comporte donc de nombreux ・・ents. Notre plan national ne sera pas en place en novembre, mais nous aurons franchi de nombreuses ・apes en vue de sa mise au point.

Question - Comment ・aluez-vous le caract・e et la gravit?des menaces qui p・ent sur les infrastructures de base des ・ats-Unis et quels sont les secteurs les plus vuln・ables ?

M. Hunker - Pour comprendre ces menaces et la vuln・abilit?de nos principales infrastructures, nous devons commencer par comprendre la fa・n dont l'・onomie a ・olu? Depuis deux ans, avec le d・eloppement d'Internet, dont l'usage et la taille doublent tous les dix mois, les services fondamentaux dont d・endent les Am・icains comme l'・ectricit? notre syst・e bancaire, notre r・eau de t・・ommunications, sont tous li・. C'est sur ces syst・es que reposent notre croissance ・onomique et notre s・urit? nationale et ils sont actuellement extr・ement vuln・ables.

Nous avons eu un cas, au d・ut de cette ann・, o?durant le renforcement de nos moyens militaires face aux actions de l'Irak, nous nous sommes rendu compte que des pirates s'・aient introduits dans des ordinateurs n・ralgiques du minist・e de la d・ense. Cette question a occup?pendant plusieurs semaines les plus hauts ・helons du minist・e de la d・ense tandis que l'on cherchait ?d・ouvrir les sources de ces intrusions. Venaient-elles de l'Irak ou de ses alli・ ? Il s'av・a que les coupables ・aient deux adolescents am・icains aid・ par les conseils d'une personne r・idant ?・ranger. Mais cela vous donne une id・ du genre de vuln・abilit?qui existe.

Dans le Massachusetts, un autre adolescent r・ssit ?paralyser une grande partie du r・eau t・・honique de l'・at et, ce faisant, ? interrompre pendant un certain temps le r・eau de t・・ommunications d'un important a・oport, mena・nt ainsi la s・urit?des transports a・iens. Si des pirates isol・ peuvent causer ce genre de tort, songez aux cons・uences d'une attaque sophistiqu・, organis・, visant ? an・ntir d'importantes portions de notre r・eau ・ectrique ou de t・・ommunications ou ?s'introduire dans des ordinateurs n・ralgiques. Tel est le genre de menace qui p・e sur nous. Et il existe de nombreux indices du fait qu'il y a, dans d'autres pays, des gens qui sont conscients de cette possibilit?de lancer des attaques cybern・iques contre les ・ats-Unis et qui s'y pr・arent.

Question - En tant que directeur du CIAO, vous coordonnez un programme national d'・ucation et de prise de conscience du probl・e. Quel est votre message et comment le communiquez-vous au public am・icain ?

M. Hunker - Il importe, quand nous parlons d'・ucation et de prise de conscience, de faire passer deux messages distincts. L'un est la prise de conscience du probl・e. Nous vivons dans une nouvelle ・e et c'est un type de menace qui n'est devenu que depuis peu un grave sujet de pr・ccupation. C'est pourquoi la prise de conscience fait partie de notre message. J'ai ・?tr・ heureux de constater cependant, dans mes conversations aux niveaux sup・ieurs du gouvernement, que les gens comprennent la nature de cette menace. Et les cadres d'affaires et dirigeants universitaires la comprennent ・alement.

Notre second message est le suivant : Que pouvons-nous faire pour d・ouer cette menace ? Et c'est la raison pour laquelle nous formons un partenariat entre le secteur priv?et les diff・entes agences gouvernementales afin de prendre des mesures effectives, dans les mois et les ann・s qui viennent.

Question - Dans quelle mesure d・endons-nous des ordinateurs, non seulement dans notre vie priv・, mais pour le fonctionnement de base de notre soci・?nbsp;?

M. Hunker - Observez ce qui se passe chez vous, dans n'importe quel bureau que vous utilisez. Vous y constatez notre d・endance ?l'・ard de l'・ectronique. Nous allons ?la banque et utilisons le distributeur automatique de billets ; c'est un syst・e ・ectronique national et international. Notre r・eau ・ectrique est de plus en plus g・?par Internet. Les transports a・iens et ferroviaires d・endent tous de r・eaux ・ectroniques. Et m・e les entreprises qui n'ont rien ?voir avec les ordinateurs ou les logiciels d・endent, pour leur fonctionnement et leur productivit? de syst・es informatiques interconnect・.

On estime qu'entre un tiers et la moiti?de la croissance ・onomique que notre pays a connue ces deux derni・es ann・s, la cr・tion de centaines de milliers d'emplois, sont dus au commerce ・ectronique. C'est la base de notre croissance ・onomique future. C'est aussi la base de notre mission de s・urit?nationale, qu'il s'agisse de d・lacer du personnel et du mat・iel ?travers le monde ou de rassembler des renseignements essentiels sur les menaces. Tout cela est bas?sur ces nouveaux syst・es ・ectroniques.

Question - Comment collaborez-vous avec les secteurs commerciaux et industriels pour renforcer la protection des r・eaux d'information et de communication des ・ats-Unis ?

M. Hunker - Une collaboration tr・ ・roite avec le secteur priv?est v・itablement au centre des objectifs et de la mission que le pr・ident a fix・. Cela peut para・re ・range, mais on peut dire avec exactitude que de 90 ?95 pour cent des syst・es de communication du minist・e de la d・ense appartiennent ?des organismes priv・ et sont g・・ par eux. Une telle collaboration est indispensable. Sans le secteur priv? nous n'irions pas tr・ loin.

Je participe actuellement ?une s・ie de r・nions avec d'autres responsables de divers minist・es, notamment les finances et les transports, et avec des cadres du secteur priv? dans des industries telles que les banques et les transports, par exemple, pour cr・r un partenariat entre le gouvernement et le secteur priv?

En septembre, je me suis rendu ?Charlotte (Caroline du Nord) o? j'ai rencontr?le maire et d'autres personnalit・ locales, ainsi que les directeurs de plusieurs grosses banques. Charlotte est le deuxi・e centre bancaire des ・ats-Unis. Ma visite avait pour but de m'assurer de la participation des principales banques de Charlotte ?ce partenariat.

C'est une t・he de longue haleine. Constituer des partenariats, en particulier dans des domaines dans lesquels nous n'avons pas collabor? pr・lablement, ne se fait pas du jour au lendemain. J'ai ・?tr・ heureux, toutefois, de la r・ction que j'ai obtenue, de la prise de conscience et de la coop・ation des chefs d'entreprise et des cadres de toutes les industries avec lesquelles nous travaillons.

Question - Le CIAO collabore-t-il avec les universit・ pour aider ?trouver des moyens de s・uriser l'information et autres infrastructures cl・ ?

M. Hunker - Les milieux universitaires sont un autre ・・ent important du partenariat que nous essayons de former. En fait, en septembre, je me suis entretenu personnellement avec les chanceliers et doyens de plusieurs grandes universit・, l'universit? de Caroline du Nord, l'universit?Purdue, le Massachusetts Institute of Technology, l'universit?de Virginie, pour n'en citer que quelques- unes. Et cela pour deux raisons. Nous souffrons actuellement, dans ce pays, d'une grave p・urie de sp・ialistes de l'informatique, des techniques informatiques. Et la menace d'une attaque cybern・ique ne va qu'aggraver cette p・urie. Cela va entra・er un accroissement de la demande de personnes ayant la formation n・essaire. Et ce seront principalement les universit・ qui forment le genre de personnes dont nous allons avoir besoin.

Nous allons ・alement avoir besoin du type de recherche et de d・eloppement qui nous permettra de trouver de nouvelles solutions, de mettre au point de nouvelles techniques pour prot・er nos syst・es informatiques. Et l'universit?jouera ・alement un r・e cl?dans ce domaine.

Question - En tant que directeur du CIAO, vous avez pour responsabilit?d'・aborer des initiatives l・islatives. Comment collaborez-vous avec le Congr・ et comment ・aluez-vous son influence sur la politique et la strat・ie li・s aux objectifs de CIAO ?

M. Hunker - La collaboration avec le Congr・ est un ・・ent important de ce programme. Et je dois dire que l'int・・ port? ?cette question par le Congr・ est tr・ ・ev?et qu'il nous a extr・ement soutenus face ?cette nouvelle forme de terrorisme ou de danger pour notre s・urit?nationale. Je m'attends ?ce qu'il y ait plusieurs domaines importants dans lesquels nous allons travailler avec le Congr・, manifestement sur le plan des ressources.

Dans le cadre du travail que nous accomplissons, nous nous attendons ?ce que, dans son budget pour l'exercice 2000, le pr・ident inscrive une initiative majeure pour prot・er nos infrastructures de base. Cela comprendra des ressources pour la recherche et le d・eloppement, pour de nouveaux programmes de formation d'informaticiens, ?la fois pour le gouvernement f・・al et pour le secteur priv? peut-・re d'autres initiatives. Le soutien du Congr・ sur le plan des ressources va donc ・re tr・ important.

Le Congr・ va ・alement passer en revue les lois actuelles qui traitent de la s・urit?informatique. Un pirate passe souvent par un certain nombre d'ordinateurs avant de parvenir ?celui dans lequel il s'introduit. Avec la l・islation actuellement en vigueur, si nous voulons traquer un pirate, et si ses activit・ ont eu lieu dans plusieurs ・ats, nous devons obtenir des autorisations de perquisition dans chacun de ces ・ats pour faire notre travail. Nous allons travailler ・roitement avec le Congr・ pour examiner toutes les proc・ures et protections juridiques actuellement en vigueur.

Question - Percevez-vous la n・essit?d'une plus grande collaboration et coop・ation internationales dans la protection des infrastructures cl・ et, dans l'affirmative, comment peut-on y parvenir ?

M. Hunker - L'aspect international du probl・e est pr・ent dans tout ce qui touche au cyberespace. Nous parlons d'une menace susceptible de venir aussi bien de l'・ranger que de l'int・ieur du pays, mais qui n'exige pas n・essairement que ses auteurs se trouvent ?proximit?de l'institution ou de l'infrastructure qu'ils visent.

Nous avons eu, l'ann・ pass・, le cas d'un pirate qui se trouvait en Allemagne, mais qui ・ait, en fait, un ressortissant indien, et qui s'・ait introduit dans un r・eau financier de Miami pour tenter d'extorquer des fonds. Dans ce cas particulier, deux pays et les ressortissants de trois pays ・aient impliqu・ dans un incident qui s'attaquait directement ?une institution am・icaine. Cela n'est qu'un petit exemple de l'aspect international du probl・e.

La Commission pr・identielle sur la protection des infrastructures de base a publi?son rapport l'an dernier apr・ avoir ・udi?ce probl・e pendant deux ans. Ses recommandations rev・aient une importance cl?pour le programme annonc?en mai dernier par le pr・ident. Ses auteurs reconnaissaient l'extr・e importance de la dimension internationale de la question.

Le pr・ident a demand?au d・artement d'・at d'entamer des discussions avec les autres pays au sujet du partage des renseignements et de la possibilit?de conclure de nouveaux trait・ ou protocoles pour r・ondre aux diff・ents types d'actes de terrorisme ou autres attaques possibles. Un certain nombre de pays nous ont d・? fait part de leur int・・. Je me suis entretenu personnellement de la question avec des repr・entants des gouvernements canadien et mexicain et je sais que des discussions ont eu lieu dans le cadre de l'OTAN et d'autres organisations internationales ?ce propos.

Cette question suscite donc beaucoup d'int・・, mais nous n'en sommes qu'aux tout premiers stades de l'・aboration d'un programme international.

Une autre question importante est le chevauchement des efforts que nous faisons pour nous prot・er d'une part d'une attaque cybern・ique, qu'elle vienne d'une organisation de malfaiteurs, de groupes terroristes ou d'un gouvernement ・ranger, et d'autre part de ce que l'on appelle le bogue de l'an 2000. Ce cas est tr・ particulier parce que nous savons exactement ce qui va se produire. Et c'est un probl・e dont nous portons la responsabilit?parce qu'il y a des ann・s, les programmateurs n'ont pas tenu compte du fait que l'an 2000 aurait une s・ie de dates diff・entes de celles de l'an 1900 (un grand nombre de syst・es informatiques anciens ont ・?programm・ pour reconna・re les ann・s par leurs deux derniers chiffres).

Mais, ?bien des titres, rem・ier au bogue exige le m・e genre de mesures que nous prot・er d'une attaque cybern・ique. Les institutions, les entreprises et le gouvernement f・・al doivent commencer ?identifier leurs syst・es et la fa・n dont ils sont interconnect・ et d・ider quels sont ceux d'entre eux qui sont les plus importants ?prot・er et comment les prot・er.

Un autre aspect du probl・e de l'an 2000 qui se confond avec la menace d'une attaque cybern・ique est la cr・tion de moyens nationaux permettant de r・gir et de reb・ir les syst・es si les r・eaux informatiques sont paralys・ en l'an 2000. Ce sera le mod・e d'une r・onse nationale ?une attaque cybern・ique. Cela mettra en jeu les industries cl・, les urgences au niveau des ・ats et des municipalit・, et les principaux organes du gouvernement f・・al. En fait, mon bureau travaille tr・ ・roitement avec John Koskinen, conseiller sp・ial du pr・ident pour les questions li・s ?l'an 2000, sur divers aspects de ce chevauchement du probl・e du bogue et des attaques cybern・iques.