Les responsables de la sécurité nationale ont averti depuis longtemps que les technologies produites par Huawei, ZTE et d’autres entreprises chinoises pourraient être utilisées comme conduits pour l’espionnage étranger, le piratage et d’autres activités néfastes. Mais les agences gouvernementales nationales et locales à travers les États-Unis continuent d’acheter et d’installer cet équipement dangereux. Si les décideurs américains ne construisent pas une défense plus unifiée contre les menaces technologiques étrangères, le pays restera vulnérable à des attaques potentiellement dévastatrices.
Les agences gouvernementales américaines se sont vu interdire d’utiliser les équipements de Huawei, ZTE et de trois autres sociétés chinoises désignées comme des menaces pour la sécurité nationale depuis 2019, et les décideurs politiques ont été sonner l’alarme sur ces entreprises depuis au moins 2012. Mais dans une récente rapport nous avons publié avec le Center for Security and Emerging Technology de l’Université de Georgetown, nous avons constaté que les autorités nationales et locales ont continué à installer des produits de ces sociétés dans les réseaux d’écoles, d’hôpitaux, de systèmes de transport en commun, de services publics et d’autres installations gouvernementales à l’échelle nationale.
Éliminer un produit particulier de toute chaîne d’approvisionnement n’est pas une mince affaire. L’industrie technologique mondiale est vaste, complexe et opaque, ce qui rend extrêmement difficile pour les gouvernements de déterminer la provenance des produits qu’ils achètent. Outre les problèmes de transparence, de nombreuses agences étatiques et locales disposent également de fonds et d’une expertise technique limités, et elles peuvent raisonnablement donner la priorité à la résolution des problèmes. menaces pressantes comme les rançongiciels sur les risques plus abstraits posés par la technologie étrangère.
Les responsables de la sécurité nationale ont averti depuis longtemps que les technologies produites par Huawei, ZTE et d’autres entreprises chinoises pourraient être utilisées comme conduits pour l’espionnage étranger, le piratage et d’autres activités néfastes. Mais les agences gouvernementales nationales et locales à travers les États-Unis continuent d’acheter et d’installer cet équipement dangereux. Si les décideurs américains ne construisent pas une défense plus unifiée contre les menaces technologiques étrangères, le pays restera vulnérable à des attaques potentiellement dévastatrices.
Les agences gouvernementales américaines se sont vu interdire d’utiliser les équipements de Huawei, ZTE et de trois autres sociétés chinoises désignées comme des menaces pour la sécurité nationale depuis 2019, et les décideurs politiques ont été sonner l’alarme sur ces entreprises depuis au moins 2012. Mais dans une récente rapport nous avons publié avec le Center for Security and Emerging Technology de l’Université de Georgetown, nous avons constaté que les autorités nationales et locales ont continué à installer des produits de ces sociétés dans les réseaux d’écoles, d’hôpitaux, de systèmes de transport en commun, de services publics et d’autres installations gouvernementales à l’échelle nationale.
Éliminer un produit particulier de toute chaîne d’approvisionnement n’est pas une mince affaire. L’industrie technologique mondiale est vaste, complexe et opaque, ce qui rend extrêmement difficile pour les gouvernements de déterminer la provenance des produits qu’ils achètent. Outre les problèmes de transparence, de nombreuses agences étatiques et locales disposent également de fonds et d’une expertise technique limités, et elles peuvent raisonnablement donner la priorité à la résolution des problèmes. menaces pressantes comme les rançongiciels sur les risques plus abstraits posés par la technologie étrangère.
Pourtant, cette technologie pose diverses menaces à la sécurité nationale. Huawei a été impliqué dans violations de données, la censure d’internetet campagnes d’espionnage dans des dizaines de pays. Les enquêteurs du FBI ont récemment découvert que l’équipement de l’entreprise pourrait intercepter ou perturber les communications liées à l’arsenal nucléaire de l’armée américaine. Des portes dérobées potentielles ont également été découvertes dans des produits d’autres sociétés chinoises, telles que Hikvision. Lorsqu’elles sont déployées dans les réseaux gouvernementaux, ces technologies peuvent servir de points d’entrée possibles pour les pirates qui cherchent à endommager les services publics, à voler des données sensibles ou à espionner des opérations internes.
Notre analyse des dossiers des marchés publics a révélé que près de 1 700 agences étatiques et locales ont acheté des produits et services liés aux cinq entreprises chinoises figurant sur la liste noire fédérale entre 2015 et 2021. Les données sont incomplètes, ce qui suggère que le nombre réel est beaucoup plus élevé. Pourtant, les agences de tous les États, à l’exception du Vermont, apparaissent dans la liste.
Outre les menaces à la sécurité, la domination mondiale des géants chinois de la technologie présente également des risques économiques plus larges, laissant potentiellement les États-Unis dépendants de leur plus grand concurrent géopolitique pour l’accès aux technologies critiques. Jeremy Fleming, directeur de l’agence de renseignement britannique GCHQ, a récemment qualifié les efforts de la Chine pour dominer l’écosystème technologique mondial de » problème de sécurité nationale qui définira notre avenir.
Les gouvernements des États et locaux ne sont pas confrontés aux mêmes risques que, disons, l’armée américaine, mais ils doivent tout de même prendre au sérieux les menaces technologiques étrangères. Ces gouvernements gèrent une grande variété de services publics et sont fortement impliqués dans certains secteurs d’infrastructures critiques, tels que la gestion de l’eau et le transport, et hackers étrangers ont déjà manifesté leur intérêt à les cibler. Même si les réseaux étatiques et locaux ne sont pas les cibles principales, les pirates peuvent les utiliser comme tremplins vers d’autres systèmes critiques.
Les législateurs d’une poignée d’États, dont la Floride, la Géorgie, la Louisiane, le Texas et le Vermont, ont tenté de bloquer les achats de technologies étrangères non fiables. Bien que bien intentionnées, ces mesures ne parviennent généralement pas à faire face aux risques encourus, certaines contenant des lacunes suffisamment importantes pour rendre la réglementation inefficace. Les efforts au niveau local sont pratiquement inexistants.
Ce n’est pas si surprenant, car le gouvernement fédéral est généralement responsable de la sécurité nationale. Mais le décalage entre les approches fédérales, étatiques et locales face aux menaces technologiques étrangères souligne la nécessité de développer une stratégie nationale plus cohérente.
La Commission fédérale des communications peut prendre les devants ici. Les commissaires voteront bientôt sur des règles qui interdiraient de nouvelles autorisations d’équipements produits par des entreprises qui menacent la sécurité nationale. Si elle était adoptée, cette mesure rendrait illégale la vente de la plupart des nouveaux produits fabriqués par Huawei, ZTE et huit autres sociétés étrangères figurant sur la liste noire de l’agence. Une telle politique jetterait les bases d’une défense nationale contre les technologies étrangères non fiables.
Le reste du gouvernement fédéral a le pouvoir de bâtir sur cette base. Sous un loi 2019, les agences fédérales peuvent interdire l’équipement de fournisseurs étrangers pour des raisons de sécurité nationale. Un décret de l’ère Trump permet également au département américain du Commerce de examiner et bloquer toute transaction liée à la technologie qu’il considère comme un risque pour la sécurité nationale. Cela s’applique aux achats de toutes les organisations, publiques et privées, qui relèvent de la juridiction américaine.
Mais si les décideurs fédéraux sont habilités à lutter contre les menaces technologiques étrangères, ils n’ont pas encore exercé efficacement cette autorité. Les dirigeants doivent exercer une pression politique pour redynamiser les programmes de sécurité de la chaîne d’approvisionnement. Le Congrès doit fournir au département du Commerce les ressources nécessaires pour mettre en œuvre ses nouvelles autorités, augmenter le financement pour «extraire et remplacer des programmes», et obliger les décideurs à publier une liste maîtresse des interdictions fédérales actuelles et futures. Les agences étatiques et locales devraient aligner leurs propres pratiques d’approvisionnement sur la liste noire fédérale.
Construire une défense plus unifiée contre les menaces technologiques étrangères sécurisera les réseaux américains et renforcera l’économie technologique américaine. Les décideurs ont tous les bons outils à leur disposition – il est temps qu’ils commencent à les utiliser.
->Google Actualités
