Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Barack Obama voudrait voir le gouvernement et les entreprises travailler ensemble
Pour mieux se défendre face aux cyber-menaces

Le , par Stéphane le calme

0PARTAGES

5  0 
Que peut faire un président de la république face aux failles dans la sécurité des entreprises sur son territoire ? Le président Barack Obama et son administration semblent avoir pris le problème particulièrement à cœur surtout depuis le piratage dont a été victime Sony Pictures en novembre dernier, pourtant la première réponse à notre interrogation pourrait être « pas grand-chose ».

La dernière tentative du leader du monde libre dans son offensive sur la cybersécurité a été la signature d’un décret pendant le premier forum organisé par la Maison Blanche sur la Cybersécurité et la Protection des Consommateurs à l’université de Stanford. Il faut dire que la cybersécurité est devenue un sujet de sécurité nationale dans la mesure où elle implique également des retombées économiques désastreuses. « C’est l’un des plus grands paradoxes de notre temps à savoir que ces technologies qui nous confère la possibilité de faire beaucoup de bien peuvent également être utilisées pour nous infliger beaucoup de mal » a-t-il avancé.

Aussi, le but du décret est de partager ses informations sur les menaces de cyberattaques pour mieux se défendre face à un ennemi jugé commun. Un décret qui devrait constituer la base d'un nouveau dispositif d'organisations de partage et d'analyse d'informations (ISAO): des plateformes au sein desquelles les entreprises pourront partager les données sur les menaces de cyberattaques entre elles et avec le département de la sécurité nationale (Department of Homeland Security – DHS-) au lieu de l’agence de la sécurité nationale (NSA) qui est pourtant chargée de la défense des intérêts de la nation sur les réseaux, mais dont la réputation a été mise à mal par les révélations d’Edward Snowden. D’ailleurs Barack Obama l’explique en avançant que le texte définit « une série de normes communes afin que le gouvernement puisse partager des informations classifiées plus facilement, et faciliter la transmission aux entreprises de ces informations, nécessaires pour leur protection ».


« Il n’y a qu’une seule façon de défendre l’Amérique de ces cyber menaces et c’est par une coopération du gouvernement et des entreprises, partageant les informations appropriées comme de vraies partenaires » a déclaré le président. Il a rappelé que « des entreprises américaines sont visées, leurs secrets commerciaux, volés, leur propriété intellectuelle, bafouée. Ces attaques détruisent aussi des emplois. C’est aussi une menace sur l’économie américaine ».

Le plus gros problème avec cette mesure est que les plateformes de menaces ainsi constituées n’auront de valeur que si les entreprises les utilisent effectivement et, jusqu’à présent, le plus gros du secteur privé approche ce genre de plateformes d’échanges avec beaucoup de réserve. Le gouvernement ne peut en aucun cas forcer les entreprises à partager leurs informations sur ces plateformes et le fait d’y joindre également le DHS peut plus contribuer à effrayer les entreprises qu’à les inviter, en particulier des entreprises dont le portefeuille clients comprend des personnes physiques ou morales situées à l’extérieur des frontières américaines. D’ailleurs, à ce sujet, le chercheur Adam Shostack a avancé que « le monde à l’extérieur des USA est préoccupé par le fait que les USA les surveillent, ce qui signifie que le nouveau centre aura une coopération minimale de toutes entreprises faisant des affaires à l’extérieur des USA ». La participation à cette nouvelle initiative se fait en grande partie sur la base du volontariat, pour des raisons légales, mais combien d’entreprises seront disposées à se porter volontaires ?

«Soixante-dix à 80% des bases d'utilisateurs d’un grand nombre de ces entreprises sont des étrangers qui obtiennent très peu de protection sous notre système», a expliqué Julian Sanchez, un diplômé de la Cato Institute sur la technologie et les libertés civiles. « S’ils ne montrent pas un certain retour en arrière, ils savent qu'ils ne s’en sortiront pas très bien avec ces marchés ». En décembre 2013, de grosses pointures de l’industrie de la technologie comme Apple, Google, Microsoft ou encore Facebook ont formé une coalition pour mettre la pression au président ainsi qu’au congrès afin d’obtenir une réforme de la surveillance gouvernementale. Le président avait alors montré son accord avec le principe que des limites devaient être établies sur les programmes de surveillance et l’avait exprimé lors d’une conférence de presse.

Les PDG de Facebook, Google et Yahoo ont boycotté le sommet d’Obama, préférant à la place envoyer leurs responsables de sécurité. Les PDG d’Apple, de PayPal ou même d’American Express ont quant à eux répondu présent.

Source : Washington Post

Et vous ?

Que pensez-vous de cette mesure ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 16/02/2015 à 16:58
c'est pas déja le cas ? en donnant accès a leur données a la nsa...
1  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 17/02/2015 à 12:04
Citation Envoyé par cuicui78 Voir le message
c'est pas déja le cas ? en donnant accès a leur données a la nsa...
Pas vraiment.
Avoir accès aux données est une chose, avoir une connaissance détaillée des architectures logicielles et serveurs en est une autre.
De même, la coopération ira aussi avec le détail des attaques, les analyses effectuées, les mesures prises pour combler la faille exploitée, etc.
0  0 
Avatar de ticNFA
Membre confirmé https://www.developpez.com
Le 17/02/2015 à 21:39
C'est beau comme du Steve Jobs.

Un monde dans lequel cette information peut faire la différence entre la vie et la mort. Si ceux d’entre nous qui occupons une position de responsable échouons de faire tout ce qui est en notre pouvoir pour protéger le droit à la vie privée, nous risquons de perdre quelques choses qui a plus de valeur que l’argent.
La confiance qui amène l'argent.

Après la "révélation" de Snowden qui n'utilise pas d'iPhone justement pour ce risque, ce propos serait succulent si ce n'était pas tragique. Le droit à la vie privée vaut-il pour les ouvriers des sous-traitants d'Apple ? Un reportage de la BBC en caméra cachée chez Pegatron, montrait que les cartes d'identité des ouvriers sont confisquées. Un journaliste a travaillé 60h/semaine pendant 18 jours... On comprend d'où vient le record de profit trimestriel (18 GUSD, oui en 3 mois).

Le cynisme est à la hauteur de l'appétit pour le pognon.

Le bal des hypocrites et des s...
0  0