Nakasone veut voir des avancées audacieuses avec CYBERCOM 2.0
Peu de temps après que le général de l’armée Paul Nakasone a pris la tête du Cyber Command américain en mai 2018, la Cyber Mission Force du commandement a atteint ce que l’on appelle la pleine capacité opérationnelle, ce qui signifie que les 133 équipes ont atteint les normes de formation et de qualification après une période de cinq ans de mise en place ardue.
Aujourd’hui, alors qu’il s’apprête à prendre sa retraite en tant que chef de CYBERCOM et directeur de l’Agence nationale de sécurité le 1er février, Nakasone a en ligne de mire les changements nécessaires pour construire CYBERCOM 2.0. Lors d’un briefing avec un petit groupe de journalistes à Fort. Meade, Maryland, Nakasone a décrit mardi à quel point les choses ont changé depuis que CYBERCOM a commencé à construire sa structure de forces en 2013.
Il s’agissait d’une campagne très axée sur la lutte contre le terrorisme et sur les organisations extrémistes violentes, a déclaré Nakasone. L’accent était mis sur l’idée selon laquelle les Iraniens seraient capables de frapper notre réseau financier et de défendre la nation et le réseau financier. Le monde complètement différent dans lequel nous vivons aujourd’hui.
Le quatre étoiles a déclaré que CYBERCOM est désormais davantage orienté vers les principaux adversaires des États-nations comme la Chine et la Russie.
Alors que nous essayons d’envisager l’avenir du Cyber Command américain, je veux faire un pas en avant audacieux, a déclaré Nakasone.
Sous la direction de la Loi d’autorisation de la défense nationale pour l’exercice 2023, le ministère de la Défense mène une étude sur les responsabilités des services militaires en matière d’organisation, de formation et de présentation des forces au CYBERCOM. L’étude doit être soumise au Congrès le 1er juin.
Nakasone a déclaré qu’il avait approuvé le week-end dernier un énoncé de problème qui serait utilisé par une équipe interfonctionnelle pour étudier le futur modèle de génération de forces.
Quel est un groupe d’experts qui se réunissent pour discuter de la manière dont pouvons-nous utiliser les autorités différemment ? Comment penser la formation différemment ? Comment penser différemment le personnel ? Comment penser l’acquisition différemment ? dit Nakasone.
L’un des problèmes majeurs est la rotation des forces militaires au sein et hors du CYBERCOM. Nakasone a suggéré que le temps de séjour de ces forces est souvent trop court par rapport à la quantité de formation et au temps nécessaire pour devenir compétent dans le domaine cybernétique.
Je suis un client assez exigeant avec les services. Je veux juste leur meilleur et je le veux tout le temps, a déclaré Nakasone. Et ils ont été très, très favorables à ce qui s’est passé, mais je peux vous dire que nous opérons dans un domaine qui nécessite un temps de séjour plus long pour nos soldats, marins, aviateurs et Marines que le mouvement constant. Et je pense que c’est une préoccupation que j’ai exprimée et qui, je pense, est l’une des choses auxquelles nous devrons faire face à l’avenir.
Nakasone a reconnu que les services militaires ont un besoin légitime d’affecter des forces ailleurs.
Ils essaient également d’équilibrer leur état de préparation, a-t-il déclaré. Mais c’est, je pense, le travail du commandant du Cyber Command américain, d’expliquer pourquoi le domaine est différent et pourquoi devez-vous envisager un recrutement différent ou une rétention différente ou des politiques d’affectation différentes de celles que nous avons eues dans le passé ?
Nakasone sera remplacé par le lieutenant-général de l’Air Force Timothy Haugh, commandant adjoint du CYBERCOM.
Une autre leçon majeure pour Nakasone pendant son séjour chez CYBERCOM, a-t-il déclaré, a été l’importance d’un engagement persistant dans le cyberespace, un concept décrit dans une cyber-stratégie de 2018. L’idée a été renforcée par de nouvelles autorités adoptées par le Congrès, qui qualifient la cybersécurité d’activité militaire traditionnelle et autorisent les forces du CYBERCOM à traquer les menaces sur les réseaux non-DoD.
Si vous regardez cela en marge, vous allez être touché, a déclaré Nakasone. C’est pourquoi je pense qu’il est si important que nos forces dans le monde entier puissent s’engager, être capables d’agir et de comprendre ce que font nos adversaires.
La future main-d’œuvre de la NSA
Parallèlement, la NSA a également connu des changements majeurs au cours du mandat de Nakason, notamment le rétablissement d’une direction de la cybersécurité et une évolution ultérieure vers la création de davantage de partenariats industriels et la publication d’avis publics sur la cybersécurité.
Ce changement s’est concrétisé lorsqu’en 2019, un chercheur de la NSA a découvert une grave cyber-vulnérabilité dans Windows 10. En janvier 2020, la NSA a publié un avis public de cybersécurité concernant le bug.
C’était un élément très important car à partir de là, nous commençons à réfléchir à la manière d’avoir une présence publique plus large et à ce que nous devons faire en matière de cybersécurité, a déclaré Nakasone.
Le personnel des NSA est également au milieu de changements majeurs. Nakasone a déclaré que la NSA embaucherait la moitié de sa main-d’œuvre civile au cours des cinq prochaines années et que bientôt, les membres de la génération Z constitueraient une part importante des employés de l’agence d’espionnage.
Dans le cadre de sa Future Ready Workforce Initiative, la NSA réfléchit à la manière dont le travail au sein de l’agence peut être plus flexible que par le passé.
Nous constatons simplement qu’il existe d’énormes opportunités pour notre main-d’œuvre d’aller ailleurs, a déclaré Nakasone. Donc ce que nous envisageons, c’est que peut-être que tout le monde ne viendra pas ici avant trois décennies, mais bon sang, quand nous voudrons les récupérer, ce serait vraiment bien de pouvoir les récupérer très, très rapidement.
La NSA met également l’accent sur le développement du leadership à travers ce qu’elle appelle son programme Aspire.
« Je pense que c’est juste un élément pour lequel j’aimerais que la National Security Agency soit connue, le fait que les gens viennent ici pour apprendre le leadership », a déclaré Nakasone. De la même manière, à l’époque du secteur privé, c’étaient les gens[who] est allé à Procter Gamble pour apprendre à devenir manager. Je veux que les gens viennent dans notre agence et apprennent le leadership.
La Chine et l’IA
Nakasone a souligné la Chine comme le défi générationnel de notre époque dans le cyberespace. Lors d’une audition organisée mercredi par la commission spéciale de la Chambre des représentants sur le Parti communiste chinois, Nakasone et d’autres dirigeants de l’agence ont souligné à quel point les États-Unis pensent que le gouvernement chinois est à l’origine des infiltrations dans les réseaux d’infrastructures critiques américaines.
Nous n’en sommes qu’au début d’une véritable compréhension de l’ampleur des changements que nous allons devoir effectuer pour pouvoir relever le défi de Pékin, a déclaré Nakasone aux journalistes mardi.
Parallèlement, il a également mis en avant l’intelligence artificielle et comparé les perturbations qu’elle provoque dans le paysage technologique à l’émergence des smartphones au milieu des années 2000.
Je pense simplement à ce que c’était avant l’été 2007 et à ce que c’était depuis, et je pense que c’est la même chose avec l’IA générative, a déclaré Nakasone.
L’année dernière, la NSA a créé un centre de sécurité de l’IA au sein de son centre de collaboration en matière de cybersécurité. Le centre d’IA s’est concentré sur les partenariats avec l’industrie pour protéger leur propriété intellectuelle, telle que leurs modèles d’IA, contre le vol ou l’ingérence étrangère.
« Nous disposons d’informations crédibles en dehors des États-Unis sur ce que font nos adversaires et le fait de pouvoir avoir cette discussion, sur ce que fait votre adversaire, nous donne de la crédibilité et lui donne quelque chose qu’il aimerait vraiment », a déclaré Nakasone.
Et en même temps, ce que j’appelle le canari dans la mine de charbon, ils nous fournissent une sorte d’indicateurs lorsque nous commençons à voir des adversaires, des métiers ou des techniques que nous n’avions jamais vus auparavant, qu’ils nous identifient.
Copyright © 2024 Réseau d’information fédéral. Tous droits réservés. Ce site Web n’est pas destiné aux utilisateurs situés dans l’Espace économique européen.