Close

Etats-unis : publication du rapport de la Cyberspace Solarium Commission

Le 11 mars 2020, la commission parlementaire américaine « Cyberspace Solarium Commission » a rendu public son rapport portant sur le développement d’une approche stratégique commune des institutions fédérales pour lutter contre les cyberattaques et leurs conséquences[1]. Le travail de la Commission s’est notamment intéressé à relever les contradictions existantes dans la stratégie cyber américaine et à améliorer les efforts du gouvernement fédéral pour atteindre ses objectifs stratégiques dans le cyberespace[2].

Le rapport préconise la mise en œuvre d’une stratégie de cyber-dissuasion en plusieurs couches (strategy of layered cyber deterrence) avec pas moins de 80 recommandations portant sur 6 piliers stratégiques :

  • La réforme des institutions gouvernementales liées au cyberespace ;
  • Le renforcement des normes applicables au cyberespace et aux mécanismes non militaires de règlement des conflits ;
  • La promotion d’une résilience nationale cyber ;
  • La remodélisation de l’écosystème cyber ;
  • La coopération opérationnelle entre le secteur public et sélecteur privé en matière de cybersécurité ;
  • Sur le maintien et l’emploi des capacités militaires en matière cyber.

A travers ses recommandations, le rapport parlementaire réaffirme la stratégie « defend forward » (« arrêter la menace avant qu’elle n’atteigne sa cible »[3]) adoptée par le Département de la défense américaine (DOD) en 2018[4] en la plaçant au service de la stratégie plus globale de cyber-dissuasion en plusieurs couches. Concrètement, cette dernière se déclinerait en 3 couches appliquant la stratégie « defend forward » en fonction du niveau de conflictualité :

  • La première couche concerne la régulation des comportements dans le cyberespace et les mécanismes de coopération internationale pour lutter contre la cybercriminalité ou encore la prolifération des cyberopérations ;
  • La seconde couche concerne les mesures de sécurité contre les cyberattaques contre les infrastructures vitales ou les élections par exemple ;
  • La troisième couche concerne l’utilisation des capacités militaires cyber.

 

 

Schémas de la stratégie de cyber-dissuasion sur plusieurs couches

 

 

 

 

 

 

 

 

 

 

 

 

(Source : https://s.wsj.net/public/resources/documents/CSC%20Final%20Report.pdf?mod=article_inline)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[1] https://www.solarium.gov/home

[2] https://www.lawfareblog.com/cyberspace-solarium-commission-competing-complementary-strategies

[3] https://www.irsem.fr/data/files/irsem/documents/document/file/2959/N%C2%B0198%20-%20Note%20-%20La%20nouvelle%20strat%C3%A9gie%20cyber%20des%20%C3%89tats-Unis.pdf

[4] https://www.lawfareblog.com/cyberspace-solarium-commission-report-and-persistent-engagement ; https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF