Biden choisit cyber vétéran pour revigorer la réponse de sécurité

Anne Neuberger, directrice de la cybersécurité de la National Security Agency (NSA), a été choisie pour diriger la cybersécurité du président élu Joe Biden, alors que l’ère Trump touchait à sa fin violente le 6 janvier 2021 lorsque des terroristes armés d’extrême droite occupaient temporairement le capitole américain à Washington DC, perturbant la confirmation de la victoire de M. Biden et créant un cauchemar de sécurité opérationnelle.

Neuberger, qui travaille pour la NSA depuis une dizaine d’années, occupera le poste nouvellement créé de conseiller adjoint à la sécurité nationale pour la cybersécurité au sein du nouveau Conseil national de sécurité (CNS) de M. Biden, selon Politico, qui citait des sources familières avec la nomination.

Les rapports suggèrent une approche actualisée de la cybersécurité sous l’administration Biden et la possibilité d’une approche plus dure des attaquants de l’État-nation, y compris la Russie, qui est actuellement soupçonnée avec une grande certitude d’être derrière l’importante attaque SolarWinds Sunburst/Solorigate en décembre 2020 – ce que Trump nie.

D’après Politico, l’équipe de transition de M. Biden a refusé de commenter toute nomination, mais a déclaré que l’administration entrante ferait de la cybersécurité une priorité dans l’ensemble du gouvernement dès le début, renforçant l’engagement avec le secteur privé, le milieu universitaire et la société civile, et renouvelant l’engagement des États-Unis à l’égard des normes juridiques internationales.

Trump lui-même ne reculait pas sur la sécurité, supervisant la création de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis en 2018, mais il était souvent en désaccord avec son propre personnel de sécurité et les organismes d’application de la loi, en particulier quand il s’agissait d’appeler les activités des services de renseignement russes.

En effet, à la suite de sa défaite retentissante aux élections générales de novembre 2020, M. Trump a congédié le chef de la CISA Chris Krebs après que l’agence a rejeté ses allégations sans fondement de fraude électorale.

Posté sur Twitter alors que les événements se déroulaient mercredi, Krebs a accusé M. Trump d’être directement responsable de l’attaque contre le Capitole, affirmant que le président, son personnel de campagne, son équipe juridique et ses partisans avaient attisé les flammes de la désinformation, culminant dans l’incident, qui a fait quatre morts.

Par ailleurs, l’attaque contre le siège du pouvoir américain par des insurgés a incité le gouvernement fédéral à procéder à un examen urgent de sa cybersécurité en plus de sa sécurité opérationnelle.

Bien qu’il soit peu probable que l’un ou l’autre des terroristes ait entrepris d’exfiltrer les données gouvernementales, de nombreux experts en cybersécurité appellent à la prudence dans les prochains jours et suggèrent que le gouvernement traite tous les appareils du bâtiment comme ayant potentiellement été compromis.

Certains des terroristes ont été photographiés assis et accédant à des terminaux informatiques utilisés par de hauts législateurs américains, y compris celui de Nancy Pelosi, la présidente de la Chambre des représentants, qui ne semblait pas avoir eu le temps de verrouiller son PC lorsque le bâtiment a été mis en lockdown.

Un ancien administrateur des systèmes du Congrès a suggéré que le gouvernement reconstruise ses réseaux à partir de zéro, efface chaque appareil et effectue des inspections internes visuelles de son équipement informatique.