Alex Stamos, expert en cybersécurité, explique ce qui l'effraie le plus à propos de la prochaine élection présidentielle américaine – TechCrunch

Alex Stamos s'est fait connaître en tant qu'ancien responsable de la sécurité pour Yahoo, puis Facebook. Mais aujourd’hui, il est directeur de l’Observatoire Internet de Stanford, où il est immergé dans l’enseignement et la recherche en technologies sûres – et comprend mieux que la plupart des menaces auxquelles les États-Unis sont confrontés, en particulier à l’approche de la prochaine élection présidentielle américaine.

Hier soir, lors d’un événement organisé par StrictlyVC à San Francisco, il a parlé à Sheera Frenkel, correspondante du New York Times en matière de cybersécurité, à propos d’un petit nombre de ces problèmes, en revisitant ce qui s’était passé lors de l’élection du président en 2016, puis en rattrapant le public Les défenses du pays ont évolué depuis. (La version courte: ce n’est pas le cas. S’il ya une bonne nouvelle, c’est que le gouvernement fédéral et les gouvernements des États sont au moins conscients qu’il ya un problème, alors qu’ils semblaient en grande partie aveuglés par celui-ci la dernière fois.)

Ce qui inquiète le plus Stamos, ce sont les «attaques directes contre notre infrastructure électorale», car il n’ya eu que très peu de choses pour la renforcer. En fait, l'interview portait principalement sur l'incapacité croissante du secteur public à protéger ou à protéger sa démocratie aux États-Unis contre des acteurs susceptibles de nuire au pays.

S'agissant plus particulièrement de l'infrastructure électorale, Stamos a utilisé un exemple hyperlocal pour souligner ce à quoi les États-Unis sont actuellement confrontés. Comme il l'a dit à Frenkel: «Je vis dans le comté de San Mateo. J'ai rencontré le DSI du comté de San Mateo. Vraiment gentil. Je suis sûr qu’il compte sur une équipe de personnes qui travaillent très fort. L’idée que le DSI du comté de San Mateo doit se lever et se protéger contre le GRU (le service de renseignement militaire russe), le ministère de la Sécurité d’État de la Chine, le corps des gardes de la révolution islamique ou le groupe Lazarus de la Corée du Nord. . . c’est ridicule. Par exemple, nous ne demandons pas au département Sherriff du comté de San Mateo de se préparer à repousser une invasion de l’Armée de libération du peuple, mais nous demandons l’équivalent cyber aux États-Unis.

"Je suis donc très inquiet", a-t-il poursuivi. «Si les adversaires américains veulent nous foutre en l'air, les attaques directes lors d'élections combinées à une attaque de désinformation pourraient s'avérer très efficaces pour conduire une énorme quantité d'arguments et bousiller les élections au point où une énorme partie du pays croira qu'elle était volé."

En fait, à peu près de toutes les manières imaginables, «des responsabilités qui étaient autrefois clairement du secteur public sont désormais du ressort du secteur privé», a-t-il déclaré à Frenkel au cours d'une partie ultérieure de leur discussion.

Il saurait, l'ayant vu de première main.

«Quand j'étais responsable de la sécurité sur Facebook, a-t-il déclaré à l'auditoire, j'avais une équipe de sécurité des enfants. Nous avons probablement renvoyé plus de méchants que presque tous les organismes chargés de l'application de la loi extérieurs au FBI ou (unité d'enquêtes sur la sécurité intérieure) dans le domaine de la sécurité des enfants. Comme par exemple, aux États-Unis, aucun service de police local n’a mis plus de prédateurs que l’équipe Facebook sur la sécurité des enfants. C'est un fou stat.

Facebook a également une équipe de lutte contre le terrorisme – ce que tout le monde ne comprend pas – et est devenue à bien des égards le premier intervenant du pays, a-t-il suggéré. En fait, Stamos a déclaré qu ’« il existe plusieurs attentats terroristes dont vous n’avez jamais entendu parler, car ils ne se sont pas produits parce que nous les avons pris. À présent, certains organismes locaux d’application de la loi en ont pris le crédit, mais c’est en fait notre équipe qui l’a trouvée et l’a remis avec un salut. »

Les Américains pourraient bien ignorer ce changement continu de qui gère quoi, mais ils le font à leurs risques et périls, a suggéré Stamos – qui a réussi à faire rire la foule, même s'il a brossé un tableau sombre. Comme il l'a fait remarquer, les grandes entreprises de la technologie «exercent ce pouvoir sans aucune sorte de contrôle démocratique», a-t-il déclaré. «L'autorisation (de Facebook) correspond aux conditions de service que les utilisateurs ne consultent pas et ne lisent jamais lorsqu'ils rejoignent Facebook ou Instagram. . C’est un ensemble de règles bizarres à respecter lorsque vous disposez d’un pouvoir aussi incroyable. "

Un autre angle mort énorme, a déclaré Stamos, est apparemment l’incapacité – ainsi que le manque collectif de détermination requis – du public et du secteur privé de plus en plus puissant de coordonner leurs travaux. Ici, il a offert un autre exemple large pour le rendre accessible. "Supposons que vous ayez un groupe organisé aux États-Unis qui diffuse de nombreuses annonces sur Facebook, mais que leur argent provient de bitcoins de Saint-Pétersbourg", a déclaré Stamos. «C’est complètement invisible pour Facebook. C'est peut-être visible pour le FBI. . .mais ils n’ont pas accès à ce contenu réel (sur FB). Et trouver un moyen pour ces deux groupes de travailler ensemble sans violer massivement la vie privée de tout le monde sur la plate-forme s'avère être extrêmement difficile. "

C’est pourtant pire que cela puisse paraître, at-il poursuivi. La raison: il n’ya pas d’arbre de décision en partie parce que le problème est devenu tellement ingérable que personne ne veut être propriétaire de ce qui ne va pas. «En réalité, personne n’est responsable de cette situation en ce moment, ce qui est l’une des choses les plus effrayantes à laquelle nous sommes confrontés en tant que pays. Presque personne ne défend le cyber et certainement personne n’a la responsabilité de la situation dans son ensemble. Comment nous défendons-nous contre les élections (ingérence) du point de vue de la cybersécurité et de la désinformation? "

Stamos a même évoqué "des groupes de personnes dans le gouvernement américain qui se cachent effectivement de la Maison-Blanche et tentent très, très durement" d'échapper à son attention. Il a évoqué "l'un des derniers membres à moitié confirmés du département de la Sécurité intérieure" qui "se cachait à Los Angeles" lorsque Stamos est parvenu à le joindre par texto. Stamos a déclaré que cette personne avait répondu en plaisantant en espérant que ce n’était pas la Maison Blanche qui aurait découvert où il se trouvait.

Bien sûr, je blague à part, sans personne à la barre et «pas de véritable processus inter-agences, il n’ya vraiment aucun responsable», a déclaré Stamos.

Cela signifie que «les entreprises de technologie sont effectivement l'organe de coordination pour cela. Et c'est en fait vraiment foutu. "

Traduit de la source : https://techcrunch.com/2019/11/14/cybersecurity-expert-alex-stamos-on-what-scares-him-most-about-the-upcoming-u-s-presidential-election/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.