Que peut faire un président de la république face aux failles dans la sécurité des entreprises sur son territoire ? Le président Barack Obama et son administration semblent avoir pris le problème particulièrement à cœur surtout depuis le piratage dont a été victime Sony Pictures en novembre dernier, pourtant la première réponse à notre interrogation pourrait être « pas grand-chose ».
La dernière tentative du leader du monde libre dans son offensive sur la cybersécurité a été la signature d’un décret pendant le premier forum organisé par la Maison Blanche sur la Cybersécurité et la Protection des Consommateurs à l’université de Stanford. Il faut dire que la cybersécurité est devenue un sujet de sécurité nationale dans la mesure où elle implique également des retombées économiques désastreuses. « C’est l’un des plus grands paradoxes de notre temps à savoir que ces technologies qui nous confère la possibilité de faire beaucoup de bien peuvent également être utilisées pour nous infliger beaucoup de mal » a-t-il avancé.
Aussi, le but du décret est de partager ses informations sur les menaces de cyberattaques pour mieux se défendre face à un ennemi jugé commun. Un décret qui devrait constituer la base d'un nouveau dispositif d'organisations de partage et d'analyse d'informations (ISAO): des plateformes au sein desquelles les entreprises pourront partager les données sur les menaces de cyberattaques entre elles et avec le département de la sécurité nationale (Department of Homeland Security – DHS-) au lieu de l’agence de la sécurité nationale (NSA) qui est pourtant chargée de la défense des intérêts de la nation sur les réseaux, mais dont la réputation a été mise à mal par les révélations d’Edward Snowden. D’ailleurs Barack Obama l’explique en avançant que le texte définit « une série de normes communes afin que le gouvernement puisse partager des informations classifiées plus facilement, et faciliter la transmission aux entreprises de ces informations, nécessaires pour leur protection ».
« Il n’y a qu’une seule façon de défendre l’Amérique de ces cyber menaces et c’est par une coopération du gouvernement et des entreprises, partageant les informations appropriées comme de vraies partenaires » a déclaré le président. Il a rappelé que « des entreprises américaines sont visées, leurs secrets commerciaux, volés, leur propriété intellectuelle, bafouée. Ces attaques détruisent aussi des emplois. C’est aussi une menace sur l’économie américaine ».
Le plus gros problème avec cette mesure est que les plateformes de menaces ainsi constituées n’auront de valeur que si les entreprises les utilisent effectivement et, jusqu’à présent, le plus gros du secteur privé approche ce genre de plateformes d’échanges avec beaucoup de réserve. Le gouvernement ne peut en aucun cas forcer les entreprises à partager leurs informations sur ces plateformes et le fait d’y joindre également le DHS peut plus contribuer à effrayer les entreprises qu’à les inviter, en particulier des entreprises dont le portefeuille clients comprend des personnes physiques ou morales situées à l’extérieur des frontières américaines. D’ailleurs, à ce sujet, le chercheur Adam Shostack a avancé que « le monde à l’extérieur des USA est préoccupé par le fait que les USA les surveillent, ce qui signifie que le nouveau centre aura une coopération minimale de toutes entreprises faisant des affaires à l’extérieur des USA ». La participation à cette nouvelle initiative se fait en grande partie sur la base du volontariat, pour des raisons légales, mais combien d’entreprises seront disposées à se porter volontaires ?
«Soixante-dix à 80% des bases d'utilisateurs d’un grand nombre de ces entreprises sont des étrangers qui obtiennent très peu de protection sous notre système», a expliqué Julian Sanchez, un diplômé de la Cato Institute sur la technologie et les libertés civiles. « S’ils ne montrent pas un certain retour en arrière, ils savent qu'ils ne s’en sortiront pas très bien avec ces marchés ». En décembre 2013, de grosses pointures de l’industrie de la technologie comme Apple, Google, Microsoft ou encore Facebook ont formé une coalition pour mettre la pression au président ainsi qu’au congrès afin d’obtenir une réforme de la surveillance gouvernementale. Le président avait alors montré son accord avec le principe que des limites devaient être établies sur les programmes de surveillance et l’avait exprimé lors d’une conférence de presse.
Les PDG de Facebook, Google et Yahoo ont boycotté le sommet d’Obama, préférant à la place envoyer leurs responsables de sécurité. Les PDG d’Apple, de PayPal ou même d’American Express ont quant à eux répondu présent.
Source : Washington Post
Et vous ?
Que pensez-vous de cette mesure ?
Barack Obama voudrait voir le gouvernement et les entreprises travailler ensemble
Pour mieux se défendre face aux cyber-menaces
Barack Obama voudrait voir le gouvernement et les entreprises travailler ensemble
Pour mieux se défendre face aux cyber-menaces
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !