Le gouvernement et un grand nombre d'entreprises priv・s ont maintenant les moyens de se contacter et de se soutenir en cas d'attaque de leurs syst・es informatiques et autres infrastructures cl・, d・lare M. Howard Schmidt, directeur de la s・urit?de l'information ?la soci・?Microsoft. M. Schmidt fait ・at de l'importante coop・ation qui existe entre les soci・・ face au risque de cyberguerre. ?nbsp;Quand il s'agit de probl・es de s・urit? il y a peu de cas dans lesquels la concurrence intervient, affirme-t-il. Nous collaborons avec nos concurrents comme avec nos partenaires pour aider ?・ablir des normes afin de pouvoir tous parvenir ?mettre au point et ?garantir une bonne s・urit? ?M. Schmidt ・ait interview?par Dian McDonald, directrice de la r・action.

Question - Comment ・aluez-vous la vuln・abilit?des infrastructures cl・ des ・ats-Unis face ?une attaque cybern・ique ? Sommes-nous pr・s ?faire face ?ce genre d'attaque ?

M. Schmidt - Mon ・aluation cadre assez bien avec celle de la Commission pr・identielle sur la protection de l'infrastructure de base, ?savoir que nous avons du travail ?faire dans ce domaine. Ce sont des probl・es qui, lorsque la commission a ・?・ablie, n'・aient pas au premier plan des pr・ccupations. En ce qui concerne notre capacit?de surmonter de telles attaques, je crois que la Commission pr・identielle sur la protection de l'infrastructure de base a beaucoup aid??mettre les secteurs public et priv?en mesure de faire face collectivement ?ce genre d'attaque. Ces secteurs font du bon travail pour r・ondre ?cette menace.

Question - Collaborez-vous avec la Commission ?

M. Schmidt - Oui, nous travaillons avec elle. Nous avons fait venir ses membres ici (?Redmont, ・at de Washington) pour deux r・nions. Je me suis rendu moi-m・e ?Washington pour assister ? deux r・nions. En fait, nous sommes en train d'organiser la r・nion d'un nombre important de repr・entants du gouvernement et du secteur priv? pour qu'ils parviennent ?un accord sur la fa・n d'am・iorer l'infrastructure.

Question - Quels sont les changements structurels auxquels votre soci・?a proc・?en raison de ces nouvelles menaces pour la technologie ?

M. Schmidt - Permettez-moi de formuler diff・emment votre question, parce que nous ne les consid・ons pas comme des menaces pour la technologie, mais comme l'utilisation de la technologie pour donner ?quelqu'un la possibilit?de s'attaquer ?un vaste auditoire, si je puis dire. ?la base, c'est ainsi que nous voyons le probl・e. Ce genre de menace est ancien, mais la technique utilis・ est plus moderne. Pour y r・ondre, nous avons mis sur pied, il y a un an, un programme dont nous sommes tr・ fiers : le MIAP ou Microsoft Information Assurance Program, qui nous permet d'unir un grand nombre d'・・ents internes qui se rapporteraient ?la protection de l'information ou assureraient la validit?de notre information. Nous avons actuellement un organisme qui chapeaute plusieurs programmes et fonctions, y compris un plan de rel・ement apr・ un d・astre, un syst・e de conservation et de classement des donn・s, une strat・ie de secours, le groupe charg?de la s・urit?lui-m・e, le groupe charg?de la s・urit?du mat・iel en rapport avec la protection de l'information ainsi que le groupe charg?de la s・urit?des produits, ・ant donn?que Microsoft fabrique des logiciels.

Dans le cadre de cette structure, nous proc・ons ?des ・hanges entre toutes les sp・ialit・, non seulement pour s・uriser l'information et les syst・es, mais pour garantir que les produits que nous mettons au point b・・icient de l'exp・ience des experts de la s・urit?de l'information afin d'aider ?am・iorer ces produits.

Question - En ce qui concerne les strat・ies permettant de faire face ?la cyberguerre, dans quelle mesure collaborez-vous avec les autres soci・・ ?

M. Schmidt - Nous le faisons dans une tr・ large mesure. En fait, nous avons plusieurs groupes diff・ents, par exemple l'Association pour la s・urit?des syst・es d'information, organisation sans but lucratif dont les membres travaillent dans le domaine de la s・urit? des repr・entants de la Charles Schwab Company ; de U.S. Space Alliance ; Air Touch Cellular et de diverses agences gouvernementales. Nous assistons ?des conf・ences et travaillons avec le Garter Group, grosse soci・?de consultants en informatique. Nous participons ?l'initiative de l'ancien s・ateur Sam Nunn, qui a jou?un r・e tr・ important dans la protection de l'infrastructure. M. Nunn coordonne un forum p・iodique sur la s・urit?au Georgia Institute of Technology, situ?? Atlanta, et nous faisons aussi partie de ce forum.

Il y a donc beaucoup d'・hanges d'information, de meilleures proc・ures dans les entreprises priv・s qui travaillent dans le domaine de la s・urit? Et il y a d'autres groupes comme le Federal Computer Investigations Committee et la High Tech Crimes Investigators Association, compos・ de repr・entants des secteurs public et priv? et qui collaborent dans ce domaine. Nous avons donc d'excellentes relations et notre collaboration est tr・ ・roite.

Quand il s'agit de probl・es de s・urit? il y a peu de cas dans lesquels la concurrence intervient. Nous collaborons avec nos concurrents comme avec nos partenaires pour aider ?・ablir des normes afin de pouvoir tous parvenir ?mettre au point et ?garantir une bonne s・urit?

Question - Pouvez-vous nous donner des d・ails sur la fa・n dont votre soci・?coop・e avec le gouvernement face aux nouveaux dangers qui p・ent sur les syst・es informatiques ?

M. Schmidt - Nous suivons plusieurs voies. Evidemment, les gens qui con・ivent les produits que nous utilisons tous ont des contacts tr・ ・roits avec les fonctionnaires de toutes les agences gouvernementales pour faire en sorte que leurs produits r・ondent ?la n・essit?d'assurer la s・urit?de l'infrastructure de base, responsabilit?qui incombe au gouvernement.

D'un autre c・? en tant que fournisseur de services en ligne, nous faisons nous-m・es partie de l'infrastructure et travaillons tr・ ・roitement, par exemple, avec les personnes qui proc・ent ?des enqu・es en ligne, pour leur fournir l'expertise technique dont elles ont besoin. Nous avons maintenant un t・・hone rouge qui est mis vingt-quatre heures sur vingt-quatre, sept jours par semaine, ? la disposition de la police pour les enqu・es dont font l'objet les personnes qui se livrent ?des activit・ illicites sur Internet.

Nous tenons ・alement des r・nions p・iodiques pour am・iorer nos proc・ures. Nous faisons fr・uemment des expos・ ?des groupes de fonctionnaires. C'est ainsi qu'il y a quelques mois, j'ai prononc?le discours principal ?la National Defense University, ? Washington. J'ai assist??la conf・ence intitul・ Defending CyberSpace 98, ?Washington en septembre. Nous prenons part ? ce genre de forum et partageons notre exp・ience mutuelle pour am・iorer le travail de tous dans ce domaine.

Question - Pensez-vous que le gouvernement devrait jouer un plus grand r・e dans la protection des infrastructures cl・ et, dans l'affirmative, quel devrait ・re ce r・e, selon vous ?

M. Schmidt - ?la base, j'estime que le gouvernement devrait continuer ?collaborer avec le secteur priv? Je pense que la Directive pr・identielle 63 (PDD 63) qui a ・abli l'Office de protection de l'information de base, a pos?de bonnes bases pour faciliter la collaboration entre le gouvernement et le secteur priv? Et je pense que gr・e ?ce r・e des pouvoirs publics, et sans qu'on ait besoin de nouvelle l・islation ou de nouveaux r・lements, nous pouvons accro・re notre coop・ation avec le gouvernement afin d'assurer la protection des infrastructures cl・.

Question - Existe-t-il des conflits d'ordre philosophique aux ・ats-Unis entre les besoins des entreprises en mati・e d'information et les pr・ccupations du gouvernement sur le plan de la s・urit?nbsp;?

M. Schmidt - Je ne vois, ?la base, aucun conflit. Ce que nous constatons dans ce domaine, c'est que nous cherchons tous ? assurer le maximum de s・urit?tout en prot・eant la confidentialit? de l'information des soci・・, de l'information gouvernementale et personnelle et des choses de cette nature. Donc, m・e s'il peut exister des divergences sur la fa・n dont nous abordons ces probl・es, ce qui est important, ?mes yeux, c'est le fait que nous sommes tous d'accord sur la n・essit?de collaborer pour assurer la protection de l'infrastructure.

Question - Comment le public et le secteur priv? peuvent- ils am・iorer leur collaboration pour mettre en place des moyens de d・ense efficaces contre le terrorisme ou autres actes d'hostilit?nbsp;?

M. Schmidt - Je pense que nous avons pratiquement fait le n・essaire dans ce domaine. En fin de compte, nous avons maintenant avec les diff・entes agences gouvernementales et un grand nombre de soci・・ des moyens de nous contacter et de nous soutenir au cas o?un ・・ement de ce genre se produirait. Et je pense que nous sommes tr・ bien plac・ pour fournir l'expertise technique n・essaire aux organes charg・ de faire respecter la loi. Manifestement, nous sommes en train de mettre au point certaines des modalit・ permettant d'institutionnaliser et de formaliser ces proc・ures et c'est ce que nous allons continuer ?faire de mieux en mieux.

Question - Comment Microsoft incorpore-t-il la s・urit? dans ses produits pour aider ses clients ?se prot・er ?

M. Schmidt - C'est une question qui n'entre pas dans mes comp・ences, mais ce que je peux dire, c'est que des repr・entants de Microsoft se r・nissent r・uli・ement avec leurs clients. Nous avons tous des pr・ccupations en mati・e de s・urit? Les techniciens de Microsoft charg・ de la mise au point des produits s'efforcent d'assurer ?ces produits une meilleure s・urit?et ils collaborent avec nous et avec les professionnels de la s・urit?de l'information. Il y a donc une concertation constante, pour garantir la s・urit? de nos produits non seulement maintenant, mais aussi ?l'avenir, au cas o?d'autres points vuln・ables seraient d・ouverts.

Question - Pensez-vous que les contr・es techniques actuels permettent de nous prot・er des virus et des cyberterroristes ?

M. Schmidt - On a beaucoup parl? r・emment, de diff・ents types de virus et autres choses de ce genre. Manifestement, la r・ction est la m・e que lorsque d'autres types d'activit・ illicites sont d・ouvertes. Le secteur priv?et le gouvernement collaborent pour les contrecarrer, pour nous mettre en mesure de faire face ?de telles menaces et pour pr・ire ce que quelqu'un pourrait tenter de faire ?l'avenir. Tant que nous partagerons les donn・s et les excellents syst・es d'information sur lesquels nous comptons tous, il y aura des gens qui essaieront de perturber ces syst・es. Mais gr・e ?la technologie, ?l'・ucation et ?la prise de conscience des risques, je pense que nous pouvons faire du bon travail pour r・oudre tous les probl・es de protection qui s'y rapportent.

Question - Avez-vous mis au point des techniques qui prot・eraient une soci・?d'un d・uge incessant de messages ・ectroniques en provenance d'un cyberterroriste ?

M. Schmidt - Oui. Un certain nombre de ressources, de mises ?jour et de modifications de programmes sont incorpor・s dans nos produits, comme le font d'autres soci・・, pour rem・ier ?ce genre de probl・e. De plus, dans le cadre de notre Security Partners Program (Programme des partenaires en mati・e de s・urit?, nous collaborons avec des soci・・ qui ont mis au point d'excellents outils, j'entends par l?des programmes informatiques qui aideraient vraiment ?pr・enir l'interruption de nos services par des attaques, des bombes ・ectroniques et autres choses de ce genre. Nous avons fait de grands progr・ dans ce sens.