Les investissements réalisés par l’agence de recherche du ministère américain de la défense DARPA en matière de cybercriminalité vont augmenter de 50% sur les 5 prochaines années.
Les investissements réalisés par l’agence de recherche du ministère américain de la défense DARPA en matière de cybercriminalité vont augmenter de 50% sur les 5 prochaines années.
Sachant que la Defense Advanced Research Projects Agency (DARPA) a été en son temps à la base du concept de l’internet, l’agence continue à “se sentir largement responsable de protection de l’internet”, dixit son directeur, Regina Dugan. Une implication qui signifie concrètement que l’agence va augmenter de moitié son budget consacré à la cybercriminalité au cours des 5 prochaines années, avec cette année déjà une augmentation de 120 à 208 millions de dollars. A terme, la cyber-recherche représentera 12 pour cent du budget total de l’organisation.
DARPA justifie ces investissements en recherche par l’intensification des attaques et l’augmentation de la vulnérabilité de la société, comme le montrent les nouvelles offensives telles que Stuxnet. Le problème est par ailleurs que les méthodes classiques de défense, comme les logiciels de sécurité, se révèlent toujours plus complexes et coûteux à développer, soit “près de 10 millions de lignes de code”, alors que “l’analyse des virus et autres indique que les malwares se contentent en moyenne de 125 lignes de code.” DARPA va dès lors investir financièrement dans “la recherche de possibilités d’attaque”, tout en précisant que “ce sont des gestionnaires nationaux et non DARPA qui détermineront la manière dont les cyber-ressources seront affectées afin de protéger et de défendre les intérêts des Etats-Unis en matière de sécurité nationale.”
Concrètement, DARPA fera appel aux universitaires, experts des organisations commerciales et autres, ainsi qu’aux pirates ‘white hat’ (non-criminels). Plus tôt dans l’année, DARPA avait décidé de construire une ‘Cyber warfare range’ sous la forme d’un ‘site de test’ permettant de tester les risques des techniques de défense sur l’internet. L’armée américaine a par ailleurs construit fin de l’an dernier un ‘Cyber command’ opérationnel à Fort Mead, Ma., chargé de la coordination des cyber-ressources militaires et de la défense des réseaux militaires américains.
