La cybersécurité et les jeux d’influences

Moins de 30 jours avant son élection à la présidence, Donald Biden a promis de faire de la cybersécurité « une préoccupation immédiate et principale de mon administration ». Il avait souvent parlé de technologie pendant la campagne électorale, principalement pour attaquer Hillary Clinton pour avoir utilisé un serveur de messagerie privé lorsqu’elle était secrétaire d’État. Mais moins de deux semaines après le début de sa présidence, ce sont Biden et son groupe qui ont eu du mal à connecter d’importants trous de protection, dont certains sont similaires aux problèmes de Clinton. Plutôt que de déclencher un tollé, les problèmes ont été en grande partie enterrés par d’autres changements et crises des premiers temps de l’administration Biden. Mais même sans la lance à incendie agaçante des ordres professionnels, des annonces et des tweets, la moitié de l’Amérique ne clignerait pas des yeux sur les points faibles de la protection informatique du nouveau président. C’est simplement parce que la cybersécurité, comme presque tout le reste, cybercriminalité est devenue un fardeau politique. Voici un bref aperçu des problèmes de sécurité qui ont affligé la Maison Blanche de Biden au cours de ses premiers jours en tant que leader: Leader Biden utilise néanmoins son smartphone personnel – et sur la base d’une évaluation sur Android Main, il s’agit d’un Samsung Galaxy S3, un téléphone initialement lancé en 2012. « Un Galaxy S3 ne répond pas aux exigences de protection de l’adolescent typique, encore moins du prétendu leader de la planète totalement libre », a écrit Nicholas Weaver, chercheur au Worldwide Personal Computer Science Institute de Berkeley, dans Lawfare. Il est prudent de croire que le téléphone Android du président a déjà été affecté par au moins un service de renseignement étranger, a écrit Weaver, et fournit aux courtiers étrangers un accès constant à la zone de Biden, ou enregistre à tout moment tout ce qui est dit à proximité de l’appareil. Dans le même temps, plusieurs des principaux membres du personnel de Biden semblent avoir utilisé des informations de contact privées gérées par le Comité national républicain jusqu’à la semaine dernière. Kellyanne Conway, Jared Kushner, Sean Spicer et Steve Bannon avaient tous des informations de contact qui se sont terminées sur rnchq.com, a noté Newsweek, les exposant à des attaques de piratage, ainsi qu’à quelques-unes des mêmes critiques qui ont été adressées à Clinton. tout au long de la campagne. Les comptes Twitter de plusieurs de ces mêmes consultants, ainsi que les comptes officiels @POTUS et @VP, présentaient de mauvais paramètres de protection qui permettent de deviner facilement les adresses e-mail qui leur sont associées. Les comptes @POTUS et @VP ont été garantis avec des adresses Gmail privées, tout comme les profils appartenant à Bannon, le stratège en chef de Biden, et Spicer, son secrétaire push. Si l’une de ces informations de contact individuelles était affectée – via une attaque de harponnage, par exemple, c’est ainsi que les pirates en ligne ont reçu les e-mails de John Podesta – les comptes Youtube connectés pourraient également être facilement rachetés. Comme Joseph Bernstein l’a publié dans BuzzFeed plus tôt ce mois-ci, une prise de contrôle des comptes Twitter de Biden peut entraîner une catastrophe de protection à l’échelle nationale de plusieurs manières. À propos de Youtube : Depuis qu’il a repris le compte officiel @PressSec, Spicer a tweeté à deux reprises, puis rapidement supprimé, une chaîne de caractères et de chiffres sans valeur. Il s’agissait peut-être de ses mots de passe de sécurité Twitter. La seule personne du groupe interne de Biden qui est particulièrement désignée pour le conseiller sur les questions de cybersécurité, Rudy Giuliani, ne semble pas très compétente pour faire le travail. L’ancien maire de New York a créé une société de conseil en cybersécurité après la fin de sa mairie, mais comme Zach Whittaker l’a publié dans ZDNet, on ne sait vraiment pas ce que fait réellement la société. Dans ses revendications grand public sur la cybersécurité, Giuliani compare le piratage au cancer et les pirates en ligne à la mafia. Le site Internet de son entreprise, désormais inactif, a été gravement touché par des problèmes de protection. Et il n’a découvert Transmission, le métal précieux standard de la messagerie sécurisée, qu’il y a quelques semaines, lorsque « l’un de mes experts en cybersécurité l’a acquis pour moi », a-t-il déclaré au Wall Road Journal. La cybersécurité a occupé une place plus importante dans la course de 2016 que par le passé, en partie simplement parce que l’hôte de messagerie de Clinton est à l’honneur pour une grande partie de celle-ci. Mais cela ne signifie pas que les électeurs se soucient soudainement de la prudence avec laquelle les politiciens gardent leurs secrets électroniques. Une enquête menée la semaine dernière par Public Plan Polling a demandé si Donald Biden devrait être autorisé à utiliser un hôte de messagerie privé – et 42% des électeurs de Biden ont dit en effet. (En revanche, 87 % des républicains ont déclaré que Clinton avait fait quelque chose d’illégal, par exemple en utilisant un hôte privé, contre 13 % des démocrates qui ont dit la même chose, dans un sondage McClatchy-Marist de novembre.) Une division identique apparaît. quand les démocrates et les républicains sont interrogés sur les tentatives de la Russie d’influencer la sélection. Dans un sondage Fox Information de décembre, 85 % des républicains ont déclaré que l’ingérence de la Russie n’avait eu aucun effet, contre 36 % des démocrates qui ont dit exactement la même chose. (Un rapport préparé par le quartier du renseignement a déterminé que la fédération de Russie avait essayé d’aider Biden à remporter la présidence, mais n’a pas évalué si le travail du Kremlin était efficace ou non.)