Un prochain wargame au US Indo-Pacific Command testera la confiance zéro, l’approche de sécurité des réseaux sur laquelle le Pentagone parie peut tenir les ennemis à distance, empêcher les alliés d’accéder à certains secrets et maintenir les troupes connectées, même au combat.
INDOPACOM construit un réseau baptisé Mission Partner Environment qui permettra aux succursales de services américaines et aux partenaires régionaux comme les Philippines et Taiwan de partager les données dont ils ont besoin sans accéder à des fichiers classifiés sans rapport. Comme tous les nouveaux systèmes du Pentagone, il repose sur les principes de confiance zéro, qui supposent que chaque appareil d’un réseau peut être compromis et fonctionne plutôt pour authentifier les utilisateurs individuels.
« Le réseau de forces de mission multinationales d’INDOPACOM est devenu 100 % zéro confiance », a déclaré lundi le contre-amiral Stephen Donald, commandant adjoint de la dixième flotte américaine, lors de la conférence annuelle de l’Association of Old Crows dans le Maryland.
Dans le cadre de l’exercice Keen Edge début 2024, INDOPACOM testera le chemin parcouru dans la mise en œuvre du principe de confiance zéro et comment cela affectera le partage d’informations en temps réel et la sécurité pendant un combat.
“Nous allons réellement faire des exercices avec nos partenaires multinationaux”, a déclaré Donald. «Le partenaire n’est autorisé à accéder qu’à l’ensemble de données pour lequel il est autorisé ou pour lequel il est autorisé. Et tout est contrôlé par un réseau Zero Trust entièrement construit. Et nous allons voir à quel point cela fonctionne bien.
À plus long terme, la Marine espère que ses partenaires adopteront plus pleinement la confiance zéro dans leurs propres cadres et pratiques de sécurité.
« Comment pouvons-nous nous réunir dans tous nos partenariats et élaborer ensemble des normes, comme la confiance zéro, que nous sommes en mesure d’intégrer de manière native dans nos systèmes d’armes ? Je pense que le chemin sera plus long, mais nous verrons comment cela se déroulera dans un premier temps », a-t-il déclaré.
Des exercices comme Keen Edge s’appuient sur un travail important que le Pentagone a déjà effectué avec les partenaires de la coalition pour créer des solutions de confiance zéro qui fonctionnent pour l’armée, contre-amiral Susan BryerJoyner, directrice adjointe du commandement, du contrôle, des communications et des systèmes informatiques/cyber sur l’état-major interarmées, a déclaré lundi.
Il y a dix-huit mois, lorsqu’elle a commencé son travail, BryerJoyner a déclaré : « Tout le monde parlait de confiance zéro et chaque conversation sur la confiance zéro et la sécurité centrée sur les données parlait d’un réseau d’entreprise », comme dans le cas du grand cloud.
Mais alors que le ministère de la Défense adopte le cloud d’entreprise, suivant les traces des grandes entreprises, les exigences de sécurité du ministère, en particulier pour les opérateurs proches des combats où les adversaires utilisent des tactiques de guerre électronique avancées, sont très différentes. Ils nécessitent un partage de données à la fois plus rapide et plus sécurisé que ce n’est le cas dans le monde commercial, a-t-elle déclaré. “Je l’ai regardé et j’ai dit: ‘Cela ne va pas aider dans un environnement contesté, celui du cyberespace, lorsque nous essayons d’assurer le commandement et le contrôle dans ce combat.'”
Cette prise de conscience a conduit le ministère de la Défense à organiser une série de sommets appelés Security Interoperability in the Tactical Environment, ou SITE, réunissant huit partenaires de la coalition, dont le Royaume-Uni et la Corée du Sud.
« Nous ne pouvons pas nous permettre les retards constatés au niveau des entreprises. C’est donc ce niveau de travail de terrain que nous effectuons avec nos partenaires de la coalition, pour nous assurer que dès le départ, nous soyons aussi interopérables que possible », a-t-elle déclaré.
