Le cyber-ciblage de la Chine a pris une tournure dangereuse en 2024. Ne vous contente plus d’espionnage, Pékin a commencé à jeter les bases de cyberattaques destructrices sur les réseaux américains. Et pourtant, la nouvelle administration Trump renouvelle un effort pour séparer son plus grand atout pour la contre-étape: l’arrangement du «double chapeau» entre le cyber commandement américain (USCybercom) et la National Security Agency (NSA). Dans le cadre de cet arrangement, un individu sert simultanément de cyber commandant militaire sous le ministère de la Défense et le chef du renseignement des signaux du pays. La division de cette structure de leadership endommageait grandement la cyber-efficacité.
Avoir un individu responsable et responsable de l’USCybercom et de la NSA a été l’avantage le plus critique des États-Unis dans le cyberespace. Bien que cette configuration soit antérieure à la création 2010 d’Uscybercom de six ans, l’établissement officiel du commandement militaire a stimulé des débats sur la séparation du leadership organisationnel. De nombreux points de discussion contre un double chapeau n’ont pas changé, et l’administration Trump semble s’affronter avec une vue obsolète.
Opérer dans le cyberespace est beaucoup plus complexe qu’il ne l’était autrefois. La lutte contre les menaces numériques d’aujourd’hui nécessite le réglage des fluides et la réinitialisation de la sécurité des réseaux grâce à des cyber-opérations continues pour maintenir une initiative à long terme. Dans cet environnement d’engagement persistant, les exigences techniques et opérationnelles pour les efforts militaires et de renseignement ont largement convergé. Avec des lignes de code similaires utilisées pour l’accès au réseau et l’exploitation des vulnérabilités, la collecte d’intelligence est devenue presque indiscernable de la plantation de logiciels malveillants perturbateurs. Les adversaires le reconnaissent depuis longtemps en mélangeant des activités militaires et de renseignement dans le cyberespace.
L’alignement accru entre Uscybercom et la NSA marque également un changement significatif, et le double chapeau a évolué pour gérer la synergie qui en résulte. Lorsque Uscybercom a initialement acquis des pieds, l’arrangement a géré la dépendance des militaires à l’égard de la NSA et de l’emprunt des capacités (c’est-à-dire des vulnérabilités, des exploits et du personnel) entre les organisations pour rencontrer des images opérationnelles distinctes. Cette relation est très différente aujourd’hui. Le double chapeau équilibre désormais les exigences des ressources qui se chevauchent et le mélange des perturbations militaires avec la collecte secrète du renseignement. Comme Uscybercom et la NSA sont devenus plus symbiotiques, le double chapeau s’est adapté pour tirer parti de l’intégration opérationnelle et améliorer l’efficacité indépendante et conjointe des organisations.
En prises avec ces changements, le leadership à double hatte a créé des processus interorganisationnels pour accroître l’efficacité du cyberespace. Par exemple, le Cyber Center et le Centre des opérations conjoints (ICC / JOC) ont été lancés en 2018, les murs ont littéralement cassé les murs. Auparavant, NSA et Uscybercom avaient des centres d’opérations dans différentes pièces classifiées physiquement séparées par une porte sécurisée. L’ICC / JOC a introduit un plancher d’opérations communs avec des espaces dédiés pour le personnel USCybercom et NSA. En éliminant les obstacles, l’ICC / JOC a créé plus de communication au niveau de l’opérateur pour atteindre une plus grande conscience, une vitesse et un impact.
Le succès opérationnel a suivi le changement organisationnel. Tirant parti de la coordination améliorée du leadership unifié, le groupe de travail conjoint du groupe de sécurité des élections de l’USCybercom-NSA a effectivement combattu les interférences étrangères dans les élections américaines. Formé en 2020, il a grandi directement du petit groupe de la Russie du Dual Hat qui a perturbé le cyber-ingérence russe lors des élections à mi-parcours américaines de 2018. La mise en commun des ressources pour un plus grand impact, tout en préconisant et en protégeant les contributions distinctes d’Uscybercom et de la NSA, serait beaucoup plus difficile sous la direction.
Des leaders séparés risquent de prioriser leurs propres résultats organisationnels au détriment de la vitesse opérationnelle et de l’efficacité combinée. Il est vrai que le double chapeau n’élimine pas toutes les concurrents interinstitutions par rapport aux cyber opérations. Par exemple, l’Agence centrale du renseignement (CIA) a retardé l’offensive de l’USCybercom contre l’État islamique en 2016 avec des objections sur les exigences de rapport et de mise à jour des militaires. La CIA et Uscybercom avaient déjà convenu de mesures de communication, donc le retard consistait vraiment à préserver l’influence bureaucratique. Mais il est également vrai que, parce que la prépondérance des cyber opérations provient de Fort Meade, l’autorité centralisée préserve la vitesse en empêchant les litiges et les retards opérationnels entre les têtes indépendantes USCybercom et NSA.
Sans le double chapeau, la coordination et le règlement des différends de l’USCYBERCOM-NSA deviennent plus encombrants et soumis à une relation de travail imprévisible entre les chefs avec des rangs différents. Un officier quatre étoiles doit diriger Uscybercom; La NSA ne nécessite qu’un chef trois étoiles. Actuellement, un commandant quatre étoiles relève à la fois du secrétaire à la Défense (en tant que commandant USCybercom) et au directeur national du renseignement (en tant que directeur de la NSA). Avec des rôles militaires et de renseignement, le double chapeau équilibre efficacement les compromis dans les cyber-opérations tout en soumettant les activités de la NSA à la loi des conflits armés. Avec deux dirigeants différents, les litiges dégénéreraient à la Maison Blanche pour résolution, et la NSA fait face à de plus grands risques de politisation dans le processus. Un retour aux examens interinstitutions laborieux annulerait également l’héritage de la première administration Trump, ce qui a réduit les délais de décision pour les cyber opérations.
Le coût de la division des dirigeants Uscybercom-NSA créerait également un cauchemar pour la Maison Blanche de Trump. Le cyber commandement manque de ressources suffisantes pour fonctionner pleinement indépendamment de la NSA. L’autorité de division nécessitera des efforts dupliqués pour Uscybercom afin de sécuriser ses propres ressources dans un environnement de scarce déjà des ressources. La duplication serait particulièrement coûteuse étant donné la baisse des budgets et le pouvoir de dépenses qui exigent une meilleure utilisation des ressources existantes. Ce serait également un faux pas important pour une administration axée sur une plus grande efficacité gouvernementale.
Le déroulement des dirigeants de l’intelligence militaire américaine pour les cyber opérations serait un cadeau pour les pirates de pirates à Pékin, Moscou, Téhéran et Pyongyang. Ces adversaires n’attendront pas que les États-Unis conçoivent une nouvelle architecture bureaucratique. Au lieu de cela, la nouvelle administration devrait s’appuyer sur le succès du double chapeau. Il a aligné l’efficacité de l’USCybercom et de la NSA pour un impact combiné avec une unité d’effort cruciale pour atteindre la vitesse et l’échelle opérationnelles nécessaires pour garantir les intérêts américains dans le cyberespace. Le double chapeau a été une caractéristique déterminante des cyber opérations américaines, pas un bug. L’administration Trump devrait se méfier de jeter encore 20 ans de succès USCYBERCOM-NSA.
Jason Blessing, Ph.D., est analyste de recherche au Potomac Institute for Policy Studies. Son expertise en recherche se concentre sur la cybersécurité ainsi que sur les partenariats internationaux. Tous les opinions sont les siennes et ne représentent pas les points de vue de l’Institut. Suivez-le sur LinkedIn et sur X / Twitter @jasonableSing.
%20SPW%20A.%20Coppens.jpg?h=f8fec600&itok=1130yyZK "Élections communales et provinciales 2024 : le compte à rebours est lancé")
