Billet également publié par Daniel Ventre sur http://infowar.romandie.com/post/11928/164354
Les autorités américaines viennent de lancer en ce mois de juillet 2009 un concours national visant à recruter de jeunes talents pour renforcer les capacités de cyberdéfense du pays. Ce sont ainsi quelques 10 000 talents qui doivent être recrutés. L'appel d'offre est rédigé en ces termes :
"The US Cyber Challenge is looking for 10,000 young Americans with the skills to fill the ranks of cyber security practitioners, researchers, and warriors. Some will become the top guns in cyber security. The program will nurture and develop their skills, give them access to advanced education and exercises, and where appropriate, enable them to be recognized by colleges and employers where their skills can be of the greatest value to the nation."
Cette politique de recrutement nécessaire et urgente a été signalée à maintes reprises, notamment au travers d'un récent rapport publié début juillet 2009 par Booz / Hallen / Hamilton, intitulé "Cyber In-Security" (http://ourpublicservice.org/OPS/publications/download.php?id=135) qui recommande le recrutement de talents, d'experts de hauts niveaux, à tous les étages de l'administration américaine. Selon ce rapport les conditions d'une protection efficace du cyberespace gouvernemental américain ne seraient pas réunies, les meilleurs experts étant attirés par d'autres sirènes (sans doute celles du secteur privé, plus rémunérateur). Le rapport pointe d'autres failles dans le système, notamment celle de la coordination des services, redondants, manquant de coordination, voire se faisant concurrence. Ainsi le recrutement de 10 000 jeunes talents cette année ne pourra-t-il à lui seul combler les besoins de la défense américaine. Car encore faudra-t-il savoir aller plus loin dans la transformation des armées et de la sécurité (coordination, organisation, gestion des ressources humaines, etc.) Le pari n'est donc pas gagné.
Quoi qu'il en soit la défense américaine affiche sans détours et sans la moindre ambiguité la couleur : elle recrute des ingénieurs, des chercheurs et des "guerriers" (comment traduire autrement le terme "warriors" : gens de guerre, soldats...?) Or il est peu probable que l'on cantonne des "warriors" à une seule tâche de défense passive.
3 catégories pour candidater et concourir : CyberPatriot Defense Competition (http://www.highschoolcdc.com/), DC3 Digital Forensics Challenge (http://www.dc3.mil/challenge/), Netwars Capture-the-Flag Competition (http://www.sans.org/netwars/).
Après ça, il n'estr plus possible d'accuser la Chine de se doter de cellules spécifiques de guerre de l'information au sein de ses armées, ou la Corée du Nord de disposer de quelques centaines de pirates informatiques à la solde de l'armée (ce dont personne n'est d'ailleurs encore certain).
Le "Cyberspace Policy Review Document from the White House" (http://www.whitehouse.gov/files/documents/cyber/The%20United%20States%20Cyber%20Challenge%201.1%20%28updated%205-8-09%29.pdf) propose aux jeunes de participer à l'histoire de la nation, à l'image des précédentes générations qui, comme dans les années 1950 et 1960, ont participé à la course pour l'espace, aux missions de la NASA. Il s'agit aujourd'hui encore de devenir des héros des temps modernes, tout en contribuant à la sécurité du pays. Les USA doivent rattraper leur retard sur d'autres nations, et particulièrement la Chine. Le texte fournit d'ailleurs en exemple (storrytelling?) le parcours d'un jeune chinois talentueux recruté par l'armée de son pays pour mener des opérations de piratage contre d'autres nations, au rang desquelles bien sûr les Etats-Unis.
En choisissant de faire un appel à candidatures public, largement médiatisé, le gouvernement choisit la voie de la lumière, par opposition au "dark side" dans lequel pourraient se fourvoyer quelques talents.
La cause doit être défendue en urgence/ Hélàs, en la matière, l'ennemi, le dark side, le "malicious attacker" a toujours une longueur d'avance : "sadly, there is no shortage of talent on the malicious attacker side of the equation".
Seule certitude : ces préparatifs laissent augurer de nouvelles turbulences dans le cyberespace pour les années à venir, puisqu'on est lancé dans une nouvelle course, qui a davantage les traits d'un affrontement que d'une compétition pacifique.
Mais on pourrait imaginer des appels à candidature aussi largement ouverts, sur des thèmes plus inquiétants encore : imaginons le recrutement de 10 000 experts (researchers and warriors) en guerre chimique, bactériologique, ou nucléaire.