Facebook, Microsoft et 32 géants d'Internet s'engagent pour lutter contre les cyberattaques étatiques,
Afin de rendre la toile plus sûre

Le , par Victor Vincent, Chroniqueur Actualités
Dans un contexte marqué par des scandales autour de données privées (Cambridge Analytica,) et par des cyberattaques sponsorisées par des états (accusations contre la Russie), trente-quatre grandes entreprises High Tech parmi lesquelles Microsoft, Facebook ou encore CISCO ont initié un accord dénommé « Cybersecurity Tech Accord ». La question sécuritaire concerne tous les acteurs IT. En effet, « les attaques dévastatrices de l'année dernière démontrent que la cybersécurité ne concerne pas seulement ce qu'une seule entreprise peut faire, mais aussi ce que nous pouvons tous faire ensemble », a déclaré le président de Microsoft, Brad Smith dans un billet de blog de Microsoft mardi dernier.


Les victimes des cyberattaques sont des entreprises et des organisations de toutes tailles, et les pertes économiques devraient atteindre 8 milliards de dollars d'ici 2022 selon Jupiner Research. Au-delà de l’aspect financier, il s’agit pour ces entreprises de s’accorder sur un ensemble de principes parmi lesquels aucune d’entre elles n’apportera son aide à aucun gouvernement y compris celui des États-Unis pour monter des cyberattaques contre « des civils innocents et des entreprises où qu’elles puissent être. »

Les entreprises qui participent à l'initiative sont : ABB, Arm, Avast, Bitdefender, BT, Technologies CA, Cisco, Cloudflare, DataStax, Dell, DocuSign, Facebook, Fastly, FireEye, F-Secure, GitHub, Guardtime, HP Inc., HPE, Intuit, Juniper Networks, LinkedIn, Microsoft, Nielsen, Nokia, Oracle, RSA, SAP, Stripe, Symantec, Telefonica, Tenable, Trend Micro et VMware.


Lancé mardi dernier à l’occasion du discours d’ouverture de la conférence RSA, l’accord repose sur quatre principes. Le premier principe est qu’ils s’engagent à construire des défenses plus efficaces pour protéger les utilisateurs d’Internet qu’il s’agisse de personnes, d’organisation ou de gouvernement, indépendamment de leur culture, de leur emplacement ou des motivations de l’agresseur, qu’elles soient criminelles ou géopolitique. Le second principe établit qu’ils s’opposeront à toute cyberattaque offensive qu’il s’agisse de l’œuvre de gouvernements ou non.

Ces principes sont de taille alors que Moscou est accusé de piloter des cyberattaques à l’échelle mondiale qui ont entrainé des menaces de représailles notamment des États-Unis. « Quand nous constatons une activité informatique malveillante, qu’elle provienne du Kremlin ou d’un autre acteur étatique malveillant, nous faisons en sorte de riposter », a déclaré Rob Joyce, coordonnateur de la Maison-Blanche en matière de sécurité informatique. Cet accord est un engagement à donner plus de pouvoir aux personnes qui utilisent leurs produits en mettant l’accent sur l’aspect sécuritaire. Et enfin, l’accord a pour objectif d’offrir un cadre de travail pour ces firmes ainsi qu’à d’autres partenaires des secteurs privé et public pour réduire les menaces.

L’accord cosigné par une trentaine d’entreprises du secteur IT tend une main aux acteurs d’Internet qui n’ont pas encore rejoint l’initiative. Parmi ces derniers on peut compter Amazon, Apple, Alphabet ou encore Twitter. Le regroupement d’entreprises signataires de l’accord prévoit comme future action, des directives élaborées conjointement ou des fonctionnalités largement déployées ainsi que le partage d'informations et le partenariat pour lutter contre des menaces spécifiques afin de rendre le monde digital plus sûr pour les personnes et les entreprises partout dans le monde. Mis à part ces engagements, les moyens techniques, humains et financiers pour la mise en œuvre de ce projet n’ont pas encore été définis.

Source : cybertechaccord.org

Et vous ?

Cet accord peut-il être efficace pour lutter contre les cyberattaques menées par des États ?

Voir aussi

Washington et Londres accusent la Russie de sponsoriser des cyberattaques visant des périphériques réseau dans un communiqué commun

Le compte YouTube de Vevo victime d’une cyberattaque qui a conduit à la suppression de la vidéo la plus regardée sur la plateforme

Des systèmes informatiques iraniens ont été la cible d’une cyberattaque d’envergure internationale, aucune fuite de données n'a été enregistrée


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de - https://www.developpez.com
le 22/04/2018 à 8:03
Vennant de la part d'entreprises n'arrivant pas à passer leurs rangs au peigne fin, cela me semble plus que louche...
Le cas récent dans les services de l'état français faisant état d'une clé USB, de liste de policier et de fiché S est encore plus alarmant.
Et cela même ci il y a possibilité d'une mise en isolement par l'état, chose beaucoup plus compliqué pour une entreprise...

P.S. : Les fichés S ne font pas de cyberattack...

 
Contacter le responsable de la rubrique Accueil