Un message vidéo revendiqué par le collectif de hackeurs Anonymous, le 16 novembre 2015. REUTERS TV / REUTERS

Il y a urgence à agir face à une cybermenace devenu un véritable enjeu de sécurité nationale. Tel est, en substance, le message adressé par une commission d’experts américains au prochain président, Donald Trump, dans un rapport de 100 pages dévoilé vendredi 2 décembre.

« Il est temps pour la prochaine administration de prendre ce problème à bras-le-corps pour s’assurer que le cyberespace puisse rester un catalyseur pour la prospérité, l’innovation et le changement, aussi bien aux Etats-Unis que dans le reste du monde », a déclaré dans la foulée le président Barack Obama, qui quittera la Maison Blanche en janvier.

La publication de ce rapport, commandé par M. Obama en février, survient dans un contexte particulièrement tendu : alors que l’administration américaine a subi les pires attaques informatiques de son histoire, la Russie a été accusée d’avoir interféré avec l’élection présidentielle, en piratant les courriels des démocrates pour affaiblir la candidate Hillary Clinton.

Responsabiliser les entreprises sur les mots de passe

Dans son rapport, la commission présidentielle pour l’amélioration de la cybersécurité nationale, dirigée par l’ancien conseiller à la sécurité nationale d’Obama, Tom Donilon, détaille 16 recommandations urgentes à mettre en œuvre dans les cinq prochaines années. Pour l’un d’eux, Steven Chabinsky, expert en cybersécurité chez White & Case LLP, la question n’est pas de mettre davantage d’argent sur la table, mais de changer de tactique.

Parmi les propositions du rapport figure la création d’un poste de conseiller à la cybersécurité du président et d’un ambassadeur pour la cybersécurité chargé de promouvoir des règles internationales en la matière ; la formation de 100 000 spécialistes de la question d’ici à 2020 ; ou encore la création d’un système d’étiquetage des produits numériques pour promouvoir les bonnes pratiques en la matière.

Les auteurs du rapport, issus des mondes universitaire et technologique, réclament que la charge de la cybersécurité ne repose plus que sur le grand public, mais sur les entreprises – qui pourraient par exemple interdire l’utilisation de mots de passe facilement piratables comme « 123456 » ou « motdepasse ».

Donald Trump n’a pas encore réagi à ce rapport qui lui est adressé. Il avait déjà promis de mettre sur pied une « équipe de cybercontrôle » composée de personnalités de l’armée, de la justice et du secteur privé. Celle-ci serait notamment chargée de sensibiliser l’ensemble des fonctionnaires américains aux problématiques de sécurité. Le président élu a aussi proposé de renforcer les capacités offensives et défensives de l’armée sur le terrain numérique.

Article réservé à nos abonnés Lire aussi Berlin et Paris redoutent des cyberattaques de l’étranger, à l’approche de scrutins majeurs

Le Monde avec AP