Premier point, pour ce qui concerne les convictions politiques des personnes interrogées, il apparaît que le monde de la défense américaine n’est pas très favorable aux démocrates. Ainsi, 38,51% des sondés ont affirmé avoir un penchant pour le Parti républicain (un chiffre qui atteint 56,92% chez les militaires), 34,20% ont indiqué ne pas avoir de préférence partisane en se disant “indépendants” et seulement 13,51% affichent une proximité avec le parti de Barack Obama. L’étude de Defense News montre que la perception des menaces varie en fonction des sympathies politiques des personnes interrogées. Globalement, à 45,1%, le risque de cyberattaques arrivent en tête des préoccupations de ces 352 responsables de la défense. Viennent ensuite le terrorisme, la Chine, l’Iran, le changement climatique et la Corée du Nord. Pour celles et ceux qui se disent proches du Parti républicain, seulement 4 menaces majeures contre les Etats-Unis ont été avancées, dont, bien évidemment, le risque de cyberattaques, au même niveau que le terrorisme (36,3%), la Chine (15,3%) et l’Iran (12,1%). La Corée du Nord ne figure pas dans leurs préoccupations, tout comme d’ailleurs chez les indépendants.

Si le changement climatique ne constitue par une menace pour les républicains, en revanche, il arrive en seconde position pour les démocrates (21,2%), lesquels placent le terrorisme au 3e rang. Ces derniers considèrent que l’Iran et la Corée du Nord constituent une menace équivalent (3% les ont citées). Par ailleurs, les personnes interrogées estiment que le terrorisme reste la principale menace qui pèse sur les Etats européens. Pour les alliés asiatiques des Etats-Unis, c’est la Chine qui est considérée comme le principal risque (48%), suivie de la Corée du Nord. Au Moyen-Orient, l’Iran est le pays le plus cité. Là, il n’y a pas à proprement parler de surprise.

S’agissant de la réorientation de la politique extérieure américaine vers l’Asie-Pacifique, le scepticisme est de mise, avec 62% des sondés estimant que les Etats-Unis n’ont pas forcément les moyens de cette stratégie dite de “pivot”. Par ailleurs, il est intéressant de noter les perceptions des uns et des autres en fonction de leur appartenance polique à l’égard d’al-Qaïda, de la Chine, de la Russie et même de leur propre pays. Ainsi, 54,4% pensent que les Etats-Unis sont moins forts aujourd’hui par rapport aux années précédentes. Seuls les démocrates, à une large majorité (66,67%) estiment qu’ils le sont encore tout autant que par le passé. Ils sont en revanche 82,47% à considérer que la Chine est devenue plus puissante et 51,72% à penser de même pour la Russie. Là encore, les démocrates se distinguent par rapport aux autres : 63,64% d’entre eux estiment que la puissance de Moscou n’a pas changé.

Les divergences politiques jouent aussi sur la perception d’al-Qaïda. Pour les démocrates, le réseau fondé par Ben Laden a été affaibli au cours de ces dernières années (84,85% le pensent). Cette proportion est plus faible chez les indépendants (56,67%). Les militaires (toutes tendances confondues) sont plus prudents : 32,20% estiment que l’internationale jihadiste s’est renforcée alors que 37,29% pensent le contraire et que 30,51% ne penchent pour aucune de ces deux options. Quant à l’Afghanistan, 26,64% des sondés pensent que le mouvement taleb s’est renforcé au cours de ces 5 dernières années et 40,14% estiment qu’ils sont au même niveau. Seulement 33% croient qu’il a été affaibli, avec une forte proportion de démocrates et d’indépendants.

Enfin, un dernier détail intéressant a été mis en évidence par cette étude. Au vu du contexte budgétaire outre-Atlantique, il a été demandé à ces responsables où ils feraient des économies. Et, a priori, l’US Army n’a pas la cote puisque 75,91% des sondés ont répondu vouloir voir sa part dans les dépenses du Pentagone diminuer. L’US Navy s’en sort mieux puisque, globalement, c’est la branche des forces armées américaines qui receuille le plus de suffrages en faveur d’une hausse de ses moyens.

De graves avertissements au sujet de Heartbleed, un risque cybernétique sérieux à la sécurité de l’internet et affectant des millions de sites internet, se répercutent au travers de la toile aujourd’hui. Il est décrit comme une malfonction de l’OpenSSL la technologie libre (open source) d’encryptage, de codage, utilisé par la vaste majorité des serveurs internet. Le défaut “peut donner accès aux hackers aux données personnelles comme les numéros de cartes de crédit, les noms d’utilisateurs, les mots de passe et peut-être ce qui est plus important, les clefs cryptographiques, ce qui permettrait aux hackers de prendre l’identité ou de contrôler les serveurs”, a dit Lily Hay Newman. Le risque a été découvert par un chercheur de Google à Codenomicon, une entreprise finlandaise se spécialisant dans le développement d’ “outils de brouillage” pour assurer la sécurité des réseaux informatiques. La base de données des clients de Codenomicon inclut l’industrie de la défense et des agences gouvernementales et, comme stipulé plus bas, a des connexions plus que suspectes avec le régime Obama, le DHS et le FBI.

L'intérêt grandissant concernant Heartbleed joue parfaitement dans le sens de la propagande du gouvernement pour forger une infrastructure de cybersécurité liant le public et le privé. La dernière mise en garde provient du directeur des communications pour Willis Global Energy Practice au cours d’un séminaire qui s’est tenu à Londres. Il y a dit que “l’industrie de l’énergie est assise sur une bombe constituée d’attaques cybernétiques non assurées”, à cause en grande partie de systèmes de contrôle basés sur la toile qui sont non sécurisés et ce de manière routinière. En 2010, l’effort de dépeindre l’internet comme vulnérable et ayant besoin d’une protection gouvernementale a pris la forme d’une attaque cybernétique simulée. La manœuvre de guerre fut organisée par le Bipartisan Policy Center, un think-tank de gens du métier et promu par “des entreprises qui avaient des billes financières dans le future de la cyber-défense, General Dynamics étant l’une d’entres elles, mais aussi d’entreprises dont les transactions sont la ligne de vie de l’économie américaine et qui voulaient déclencher un plus grand sens de l’urgence parmi le public et les législateurs, faiseurs de politiques”, d‘après Mark Ambinder de The Atlantic. Les attaques cybernétiques semblent souvent apparaître pour souligner la législation et les points d’une politique de cybersécurité du gouvernement. Par exemple en février, une attaque DoS (Denial of Servive) d’une amplitude inédite s’est produite plusieurs jours après que la loi du National Cybersecurity and Critical Infrastructure Protection Act fut remis à l’assemblée pour révision.

La législation, soutenue à la fois par les républicains et les démocrates, codifie “une association à part égale entre l’industrie privée et le département de sécurité de la patrie, DHS.” Le gouvernement considère cette fusion entre le gouvernement et les opérations d’entreprises privées, corporatistes si essentielle, comme l'a définit en son temps Mussolini, que le sénateur Jay Rockefeller a essayé de faire inclure la loi sur la cybersecurity de 2013 comme amendement à la loi du National Defense Authorization Act. Plus tôt ce mois-ci, l’ancien sénateur Evan Bayh, démocrate de l’Indiana, a dit à l’association du barreau américain qu’une législation sur la cyber-sécurité avait peu de chance de passer la session de printemps du congrès. “Je pense qu’il est fort peu probable qu’il y ait une action législative en la matière”, a dit Bayh. “Dommage. Il faudra sûrement une attaque cybernétique qui touchera gravement le pays avant que nous puissions réconcilier le débat à Washington au sujet de cette législation”. Bayh a dit qu’une attaque cybernétique de grande envergure aurait sûrement pour résultat “la mise en application de standards de sécurité qui rendront ce qui est proposé maintenant presque insignifiant, parce que nous avons toujours une sur-réaction après une attaque et des deux côtés il est important que cela soit envisagé, parce que cette attaque arrive”, a t’il dit.

Bayh, qui a siégé au comité de sélection du sénat sur le renseignement, est maintenant au comité de conseil de la CIA. Donc, sa mise en garde et sa prédiction, exprimées de manière conclusive, ont un poids non négligeable. Finalement, notons que Howard Schmidt, l’ancien coordinateur à la cyber-sécurité et assistant spécial d’Obama, siège au comité directeur de l’entreprise Codenomicon. Schmidt, qui a aussi travaillé pour le FBI et le DHS, “était responsable de la coordination de la politique de développement de la cyber-sécurité inter-agence et de la mise en œuvre d’engagement coordonné entre les états fédéraux, locaux, internationaux et les partenaires du secteur privé de la cyber-sécurité, “ peut on lire sur le site de Codenomicon Defensics. Une entreprise ayant des connexions avec Google, (qui travaille pour le renseignement américain), où un membre de son bureau directeur est directement relié à une partie de l'administration Obama oeuvrant dans le domaine de la cyber-sécurité, sans compter ses connexions avec le FBI et le DHS, devrait découvrir une vulnérabilité sur Internet afin de demander instamment l’intervention du gouvernement.

Les investisseurs semblent avoir ignoré le risque que représente le conflit militaire en Ukraine. Mais au sein des grandes institutions financières et des services de renseignements, un débat feutré s’est instauré qui n’est pas centré sur les bruits de bottes et les mouvements des tanks mais sur le risque que représente le cybermonde. La banque Chase JP Morgan a dévoilé au milieu de l’été qu’elle avait été la cible d’une cyber-attaque et qu’elle collaborait activement à ce sujet avec le FBI, la CIA et la NSA. Occupé par le traitement de son cancer de la gorge, Jamie Dimon, le président de Chase JP Morgan, avait annulé la plupart de ses engagements professionnels mais maintenu sa présence aux réunions concernant le traitement et le suivi de ce dossier.

Bien que les détails de cette attaque n’aient pas été rendus publics, il apparaît que celles-ci émaneraient de groupes russes, qu’elles étaient extrêmement sophistiquées et qu’elles ont ciblé aussi d’autres institutions financières. On peut raisonnablement se poser la question de savoir si la prochaine phase du conflit ukrainien avec ses nouvelles sanctions et contre-sanctions ne sera pas une vague de cyber-attaques sur la finance occidentale. Certes de telles attaques ne sont pas nouvelles puisque dès l’année dernière, Jamie Dimon avouait que sa banque en était la destinataire plusieurs dizaines de milliers de fois chaque jour.

Mais tant que ces attaques proviennent de groupes ou d’Etats dont la seule motivation est le vol de données ou d’argent mais pas la destruction des systèmes, les risques sont circonscrits. Et après tout, les oligarques russes ont tous des sommes considérables placées auprès des banques et marchés occidentaux. Mais que se passerait-il si la combinaison des incitations et des capacités technologiques se modifiait, si les hackers russes cessaient de penser qu’ils sont partie prenante de la finance globale et de souscrire à l’objectif de stabilité financière ? A ces craintes, trois réponses. La première positive est la coopération accrue et très étroite entre toutes les parties prenantes, institutions financières, services de renseignements, organismes militaires tels que l’Otan. Cette coopération doit s’élargir à tous les acteurs de la finance et notamment ceux qui ont pris du retard dans le domaine de la cyber-sécurité comme l’industrie de la gestion d’actifs. La deuxième est de bien calibrer les sanctions pour éviter que les cibles de celles-ci ne recourent à l’arme nucléaire de la cyber-attaque d’envergure. La troisième n’est qu’un espoir, celui que les tensions géopolitiques cessent leur escalade et ne se déplacent pas du cadre traditionnel des conflits vers le cyber-espace.