Un centre de recherche de l’armée américaine a lancé une initiative afin de fédérer les recherches de ses propres scientifiques, de spécialistes du secteur privé et d’experts académiques.

Baptisé Collaborative Research Alliance  (CRA), ce programe est piloté par le U.S. Army Research Laboratory (ARL). L’objectif est ambitieux : « développer une compréhension globale des phénomènes cyber, incluant les aspects humains des attaquants, des défenseurs et des utilisateurs, afin que les règles fondamentales, les théories et les modèles empiriques et théoriques (du cyber, ndlr) puisse être appliqués plus largement aux applications et aux environnements militaires« . Rien que ça !

Le maître mot de ce programme est l’approche collaborative et inter-disciplinaire : il s’agit d’essayer de réduire les barrières dressées entre les ingénieurs militaires, les sociétés privées qui font de la R&D en sécurité et la recherche universitaire.

Le CRA à identifié quatre domaines d’étude en particulier :

Le risque. L’armée cherche à créer une méthode d’analyse de risque dynamique qui permette d’adapter la mesure du risque en temps réel au contexte des missions et au comportement de la menace.

Détection. L’effort est mis ici sur l’adaptation en temps réel face à l’émergence d’une menace et la modification des processus et des algorithmes de détection afin de la prendre en compte rapidement, y compris au coeur de la bataille.

Agilité. Nous sommes ici dans la prospective cyber-militaire. L’armée américaine souhaite développer des processus spécifiques afin de mieux piloter les « manœuvres » sur le terrain cyber : c’est à dire s’adapter aux propriétés des menaces nouvelles identifiées sur le terrain (cyber, bien sûr !) lors de la conduite des opérations, afin d’ajuster la manoeuvre pour arriver malgré tout au résultat prévu. Au risque de faire hurler les puristes, c’est en quelque sorte le prolongement plus stratégique de la détection abordée précédemment (qui est elle au niveau tactique)

Effets psychosociaux. L’armée reconnaît que même si l’automatisation est indispensable, le facteur humain et le partage d’information est la clé de la cyber-défense. Elle souhaite donc étudier de près les facteurs sociocognitifs qui peuvent entrer en jeu lors de la prise de décision durant une cyberattaque, en prenant en compte les interactions entre les utilisateurs-soldats, les équipes de cyber-défense et bien sûr les attaquants. Il s’agit, entre autre, d’intégrer des modèles de comportements anticipés de la menace.

Selon les militaires l’objectif global de ce projet est « d’augmenter significativement le coût d’une attaque pour l’adversaire tout en diminuant son impact sur le fonctionnement et la disponibilité« .

Bien entendu nous sommes ici purement dans la prospective militaire. L’appel à candidatures a débuté au mois d’avril dernier, et les entreprises retenues seront connues ce mois-ci. Quant aux premiers résultats, il faudra évidemment s’armer de patience !

Mais de telles recherches ont souvent tendance à préfigurer les technologies qui seront accessibles aux entreprises dans plusieurs années. Si tel est le cas, on peut y voir une évolution particulière intéressante : une SSI adaptable, temps réel, capable de connaître les motus operandi de la menace, les spécificités de l’attaque en court et ses propres capacités de réaction du moment, afin de s’y adapter. Et laissant surtout la part belle à l’analyse humaine, après que les machines aient préparé le travail (ce qui est d’ailleurs déjà un facteur différenciant fort des offres de cyber-intelligence que l’on voit émerger)