Le président américain Joe Biden a rencontré mercredi les dirigeants de plusieurs des plus grandes entreprises des secteurs de la technologie, des services financiers, de l'assurance, de l'énergie et de l'éducation pour discuter de la manière de lutter contre les menaces de cybersécurité. À l'issue de la réunion - qui a eu lieu à la Maison-Blanche - Apple, Microsoft, Google, Apple, etc., et Amazon ont promis de contribuer au renforcement de la cybersécurité aux États-Unis. Les engagements varient d'une entreprise à l'autre, mais vont de l'affectation de milliards de dollars aux cyberinfrastructures à l'aide à la chaîne d'approvisionnement et à l'éducation.Au cours de ces deux dernières années, les États-Unis ont été le théâtre de cyberattaques répétées et extrêmement dévastatrices contre des agences gouvernementales américaines et des infrastructures énergétiques. Ces cyberattaques, hautement sophistiquées, ont rendu plus urgente la lutte contre ces menaces pour les secteurs public et privé. Ces incidents comprennent l'attaque de la société de logiciels SolarWinds, qui a touché plusieurs agences gouvernementales, et le piratage de Colonial Pipeline. Ce dernier a entraîné une pénurie de gaz dans certaines régions du pays. D'autres attaques ont frappé Kaseya et le géant agroalimentaire JBS.
Toutefois, depuis quelques mois déjà, l'administration Biden cherche des solutions pour sécuriser davantage les infrastructures critiques du pays, mais aussi rendre l'ensemble du cyberespace américain plus résilient. Mercredi, elle a invité plusieurs PDG de certaines des plus grandes entreprises des secteurs de la technologie, de la finance et de l'énergie pour un sommet sur la sécurité à la Maison Blanche. Lors du sommet, Biden a discuté avec les responsables de plus d'une vingtaine de groupes, dont Google, Amazon, Apple, IBM, Microsoft, Bank of America, JPMorgan, Duke Energy, PG&E, Travelers insurance, University of Texas System, etc.
Mercredi, Biden a appelé les dirigeants du secteur privé à "placer la barre plus haut en matière de cybersécurité". « Le gouvernement fédéral ne peut pas relever ce défi seul. Vous avez le pouvoir, la capacité et la responsabilité, je crois, de relever la barre en matière de cybersécurité », a-t-il déclaré. « Nous avons beaucoup de travail à faire », a ajouté Biden, citant à la fois les attaques par ransomware et ses efforts pour amener le président russe Vladimir Poutine à tenir pour responsables les cybergangs basés en Russie, ainsi que la nécessité de pourvoir près d'un demi-million d'emplois publics et privés dans le domaine de la cybersécurité.
Le président Biden a en effet insisté sur la nécessité de se concentrer sur le renforcement de la main-d'œuvre nationale en matière de cybersécurité lors de la réunion, notant qu'un "demi-million" de postes de cybersécurité ne sont actuellement pas pourvus et décrivant cette situation comme une "véritable opportunité". De hauts responsables de la cybersécurité de l'administration Biden ont participé à l'événement, notamment le directeur national de la cybersécurité, Chris Inglis, et le secrétaire à la sécurité intérieure, Alejandro Mayorkas.
Après la réunion, la Maison Blanche a déclaré que l'Institut national des normes et de la technologie (NIST) travaillerait avec l'industrie et d'autres partenaires sur de nouvelles lignes directrices pour construire des technologies sécurisées et évaluer la sécurité des technologies, y compris les logiciels libres. Les dirigeants d'entreprises privées ont répondu à l'appel du président et ont déclaré qu'ils feraient davantage face à la menace croissante des cyberattaques pour l'économie américaine. Microsoft, Google, Travelers et Coalition, un fournisseur de cyberassurance, entre autres, se sont engagés à participer à la nouvelle initiative dirigée par le NIST. À cette fin :
- Microsoft a annoncé qu'il investirait 20 milliards de dollars au cours des cinq prochaines années pour faire progresser la "cybersécurité dès la conception" et fournir des solutions de sécurité avancées. L'entreprise a également annoncé qu'elle mettrait immédiatement à disposition 150 millions de dollars en services techniques pour aider les gouvernements fédéraux, étatiques et locaux à améliorer leur sécurité ;
- Google s'est engagé à consacrer 10 milliards de dollars au cours des cinq prochaines années à l'expansion des programmes de confiance zéro, à la sécurisation de la chaîne d'approvisionnement en logiciels et au renforcement de la sécurité des logiciels libres. L'entreprise a également déclaré qu'elle aiderait 100 000 Américains à obtenir des certificats de compétences numériques reconnus par l'industrie ;
- Apple va mettre en place un nouveau programme visant à rendre la chaîne d'approvisionnement technologique plus sûre. Dans le cadre de cet effort, il prévoit de collaborer avec ses fournisseurs pour favoriser l'adoption massive de l'authentification multifactorielle, la formation à la sécurité, la correction des vulnérabilités, l'enregistrement des événements et la réponse aux incidents ;
- IBM a déclaré qu'il formera 150 000 personnes aux compétences en matière de cybersécurité au cours des trois prochaines années et qu'elle s'associera à plus de 20 universités et collèges noirs historiques pour créer des centres de leadership en matière de cybersécurité ;
- Amazon a annoncé qu'il offrirait aux titulaires de comptes AWS (Amazon Web Services) un dispositif gratuit d'authentification multifactorielle. Il prévoit également de rendre gratuite pour le public sa formation de sensibilisation à la sécurité, qu'elle propose actuellement à ses employés ;
- etc.
La Maison Blanche a aussi reçu des engagements de la part de fournisseurs de cyberassurance et d'organismes d'enseignement afin d'améliorer la posture de sécurité de la nation. Notons que début mai, Biden a publié un décret sur la cybersécurité, exigeant des agences fédérales qu'elles modernisent leurs cyberdéfenses. Plus tôt dans l'année, l'administration Biden a également lancé une initiative de 100 jours pour améliorer la cybersécurité dans le secteur de l'électricité. Mercredi, elle a déclaré que l'initiative avait permis d'améliorer la cybersécurité de plus de 150 compagnies d'électricité et qu'elle serait désormais étendue aux gazoducs.
Source : La Maison Blanche
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des engagements pris par les Google, Amazon, Microsoft, Apple, etc. ? Les divers plans d'action annoncés permettront-ils de rendre le cyberspace américain plus résilient ?Voir aussi
Le gang REvil est à l'origine de l'attaque au rançongiciel contre le fournisseur de viande JBS, ces pirates utilisent des tactiques de haute pression pour escroquer leurs victimes La cyberattaque contre Kaseya, la plus importante attaque par ransomware au monde, a touché des milliers d'entreprises dans 17 pays ; les hackers réclament 70 millions de dollars Biden : si les USA déclenchent une "véritable guerre armée", cela pourrait être le résultat de cyberattaques. Le président US semble exaspéré par les cyberattaques répétées contre son pays Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles si les attaques des pirates informatiques liés à la Russie ne cessent Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie suite au piratage du géant agroalimentaire JBS