La question est de savoir comment mettre en place un tel système.
Après les révélations en 2013 de l’ancien fournisseur de renseignement Edward J. Snowden qui ont déclenché un débat sur la surveillance gouvernementale, les entreprises technologiques américaines se méfient de l’apparence de partage de données avec les agences de renseignement américaines, même si ces données ne sont que des avertissements sur les logiciels malveillants. Google a été piqué par la révélation dans les documents Snowden que l’Agence de sécurité nationale interceptait des données transmises entre ses serveurs à l’étranger. Plusieurs années plus tard, sous la pression de ses employés, il a mis fin à sa participation au projet Maven, un effort du Pentagone pour utiliser l’intelligence artificielle pour rendre ses drones plus précis.
Amazon, en revanche, n’a pas de tels scrupules à propos du travail sensible du gouvernement: il gère les opérations du serveur cloud pour la CIA, mais lorsque le Comité sénatorial du renseignement a demandé aux responsables de l’entreprise de témoigner le mois dernier – aux côtés des dirigeants de FireEye, Microsoft et SolarWinds – sur la exploités des systèmes sur le sol américain pour lancer leurs attaques, ils ont refusé d’y assister.
Les entreprises disent qu’avant de partager des rapports sur les vulnérabilités, elles auraient besoin de solides protections en matière de responsabilité juridique.
Le siège le plus politiquement acceptable pour un tel centre d’échange – évitant les préoccupations juridiques et civiles liées à l’utilisation de l’Agence de sécurité nationale – serait l’Agence pour la cybersécurité et la sécurité des infrastructures du Department of Homeland Security. M. Gerstell a décrit l’idée comme «des capteurs informatiques automatisés et une intelligence artificielle agissant sur les informations au fur et à mesure qu’elles entrent et les recrachent instantanément».
Le système «Einstein» existant du ministère, qui est censé surveiller les intrusions et les attaques potentielles contre les agences fédérales, n’a jamais vu l’attaque russe en cours – même si elle a frappé neuf départements et agences fédéraux. Le FBI, disent les législateurs, ne dispose pas de capacités de surveillance étendues, et son objectif est divisé entre d’autres formes de criminalité, le contre-terrorisme et maintenant les menaces d’extrémisme national.
« Je ne veux pas que les agences de renseignement espionnent les Américains, mais cela laisse le FBI en tant qu’agence de renseignement domestique de facto pour faire face à ce type d’attaques », a déclaré le sénateur Angus King, indépendant du Maine, membre du Comité sénatorial du renseignement et coprésident de la commission du cyberespace. «Je ne suis tout simplement pas sûr qu’ils soient préparés pour ça.»
Il y a d’autres obstacles. Le processus d’obtention d’un mandat de perquisition est trop lourd pour suivre les cyberattaques des États-nations, a déclaré M. Gerstell. «Quelqu’un doit être en mesure de récupérer ces informations auprès de la NSA et de jeter un œil instantanément sur cet ordinateur», a-t-il déclaré. «Mais le FBI a besoin d’un mandat pour le faire, et cela prend du temps à partir duquel l’adversaire s’est échappé.