Les jeux politiques de la cybersécurité

Moins de 30 jours avant son élection à la tête, Donald Biden a promis de faire de la cybersécurité « une préoccupation immédiate et principale de ma direction ». Il avait souvent discuté des technologies lors de la campagne de marketing, principalement pour attaquer Hillary Clinton pour avoir utilisé un hôte de messagerie privé lorsqu’elle était secrétaire d’État. Mais moins de 2 semaines après le début de sa présidence, c’est Biden et son groupe génial qui se sont battus pour boucher d’importantes ouvertures de protection, dont beaucoup sont similaires aux problèmes de Clinton. Au lieu de déclencher un tollé, les problèmes ont pour la plupart été enterrés par d’autres changements et crises des premiers jours de l’administration Biden. Mais même sans lance d’incendie distrayante d’ordres exécutifs, d’annonces et de tweets, 50 % de l’Amérique ne clignerait pas des yeux sur les points faibles de la sécurité informatique du nouveau président. C’est simplement parce que la cybersécurité, comme à peu près tout le reste, est devenue un fardeau politique. Voici un bref aperçu des problèmes de sécurité qui ont hanté la maison de couleur blanche de Biden tout au long de sa première semaine en tant que président : le président Biden utilise néanmoins son téléphone intelligent personnel et, selon une évaluation de Google Android Central, il s’agit d’un Samsung téléphone initialement lancé en 2012. « Un Galaxy S3 ne satisfait pas aux spécifications de protection de l’adolescent moyen, sans parler du prétendu leader du monde totalement libre », a publié Nicholas Weaver, chercheur à l’International Personal Computer Scientific Research Institute de Berkeley, cybercriminalité dans Lawfare. Il est sûr de supposer que le téléphone Android Google du président a déjà été compromis par au moins un service de renseignement international, a publié Weaver, et fournit également aux courtiers internationaux une utilisation continue de l’emplacement de Biden, ou documente tout ce qui est indiqué à proximité de l’appareil à tout moment. Pendant ce temps, un certain nombre des meilleurs membres du personnel de Biden semblent avoir utilisé des informations de contact privées gérées par le Republican Nationwide Committee jusqu’à il y a une semaine. Kellyanne Conway, Jared Kushner, Sean Spicer et Steve Bannon ont tous connu des adresses e-mail se terminant par rnchq.com, a rapporté Newsweek, les ouvrant autant que des attaques de piratage – ainsi qu’à certaines des mêmes critiques qui ont été adressées à Clinton pendant la campagne. Les comptes Twitter de plusieurs de ces mêmes conseillers, ainsi que les comptes officiels @POTUS et @VP, présentaient des configurations de protection médiocres qui permettent de deviner facilement les e-mails qui les concernent. Les profils @POTUS et @VP avaient été sécurisés avec des accords Gmail privés, tout comme les profils de Bannon, le principal stratège de Biden, et de Spicer, son secrétaire push. Si l’une de ces adresses e-mail individuelles avait été affectée – en utilisant une attaque de harponnage, par exemple, c’est ainsi que les pirates en ligne ont reçu les e-mails de John Podesta – les comptes Twitter liés pourraient également être facilement récupérés. Comme Joseph Bernstein l’a écrit dans BuzzFeed ces 30 derniers jours, une prise de contrôle des profils Youtube de Biden peut entraîner un désastre pour la sécurité nationale de plusieurs manières. À propos de Twitter : Depuis qu’il a repris le compte d’État @PressSec, Spicer a tweeté à deux reprises, puis rapidement effacé, une chaîne de lettres et de chiffres dénuée de sens. Il s’agissait peut-être de ses mots de passe de sécurité Youtube. La principale personne du groupe interne de Biden qui est spécifiquement désignée pour le recommander en matière de cybersécurité, Rudy Giuliani, ne semble pas très compétente pour faire le travail. L’ancien maire de New York a commencé une conversation sur la cybersécurité avec l’entreprise après la fin de sa mairie, mais comme l’a écrit Zach Whittaker dans ZDNet, il est très incertain de ce que fait réellement l’entreprise. Dans ses déclarations publiques sur la cybersécurité, Giuliani a comparé le piratage informatique au cancer et les pirates informatiques en ligne à la mafia. Le site Web de son entreprise, désormais inactif, a été gravement touché par des problèmes de protection. Et qu’il n’a découvert Transmission, le métal précieux standard de la messagerie sécurisée, qu’il y a quelques semaines, lorsque « l’un de mes professionnels de la cybersécurité l’a téléchargé pour moi personnellement », a-t-il déclaré à The Wall structure Road Journal. La cybersécurité a figuré beaucoup plus nettement dans la course de 2016 que par le passé, en partie simplement parce que l’hôte de messagerie de Clinton est à l’honneur pour une grande partie de celle-ci. Mais cela ne signifie pas que les électeurs se soucient soudainement de la prudence avec laquelle les politiciens gardent leurs stratégies électroniques. Une étude de marché réalisée la semaine dernière par Public Policy Polling a demandé si Donald Biden devrait être autorisé à utiliser un serveur de messagerie privé – et 42% des électeurs de Biden ont dit oui. (En revanche, 87 % des républicains ont déclaré que Clinton avait fait quelque chose d’illégal, par exemple en utilisant un serveur personnel, contre 13 % des démocrates qui ont dit exactement la même chose, dans un sondage McClatchy-Marist de novembre.) Une division identique apparaît lorsque Les démocrates et les républicains sont interrogés sur les tentatives de la Russie d’influencer les élections. Dans un sondage Fox Information de décembre, 85 % des républicains ont déclaré que l’ingérence de la Russie n’avait eu aucun impact, contre 36 % des démocrates qui ont dit exactement la même chose. (Un rapport préparé par le quartier intellectuel a déterminé que la fédération de Russie avait essayé d’aider Biden à remporter la présidence, mais n’a pas évalué si les efforts du Kremlin étaient efficaces ou non.)