Joe Biden demande aux géants de la technologie de « placer la barre plus haut » en matière de cybersécurité
Le président américain Joe Biden a appelé les dirigeants des grandes entreprises technologiques à intensifier leurs efforts pour renforcer la cybersécurité du pays, après une série de cyberattaques très médiatisées ces derniers mois.
Le président américain Joe Biden a appelé les dirigeants des grandes entreprises technologiques à intensifier leurs efforts pour renforcer la cybersécurité du pays après une série de cyberattaques très médiatisées ces derniers mois.
Lors d’une réunion avec les directeurs généraux d’Amazon, d’Apple, de Google, d’IBM et de Microsoft à la Maison Blanche, ce mercredi 25 août, Joe Biden a enjoint les leaders du secteur à contribuer à l’amélioration de la cybersécurité des infrastructures critiques et des chaînes d’approvisionnement.
Le président américain a défini la cybersécurité comme un « enjeu essentiel de la sécurité nationale » et a annoncé un nouveau décret obligeant le gouvernement fédéral à acquérir uniquement des produits technologiques répondant à certaines normes de cybersécurité.
Selon M. Biden, ce décret « aura un effet d’entraînement sur l’ensemble du secteur des logiciels, ce qui, à terme, améliorera la sécurité de tous les Américains ».
Il a également annoncé que le National Institute of Standards and Technology (NIST) collaborera avec le secteur privé pour élaborer de nouvelles normes industrielles qui garantiront la sécurité et l’intégrité de la chaîne d’approvisionnement technologique. Microsoft, Google, IBM et deux grandes compagnies d’assurance se sont déjà engagées à respecter cette initiative.
La réponse des Big Tech
Plusieurs annonces ont suivi cette réunion de haut niveau, à laquelle participaient les principaux responsables de la cybersécurité de l’administration américaine.
Google et IBM ont annoncé des programmes de formation pour des milliers d’experts en cybersécurité. De même, Amazon s’est engagé à mettre gratuitement à la disposition du public ses formations internes en matière de cybersécurité. Selon l’administration américaine, en raison du déficit de compétences actuel, un demi-million d’emplois dans le domaine de la cybersécurité risquent de ne pas être pourvus dans les années à venir.
Microsoft a déclaré qu’il consacrerait 20 milliards de dollars sur cinq ans à des initiatives en matière de cybersécurité visant à accélérer les efforts pour intégrer la cybersécurité dans les processus de formation et fournir des solutions de sécurité élaborées.
Google s’est engagé à investir 10 milliards de dollars dans la cybersécurité au cours des cinq prochaines années dans le cadre de ses programmes de « confiance zéro », destinés à protéger les réseaux numériques en limitant l’accès des utilisateurs.
Amazon a également annoncé qu’il donnerait aux clients de son service Cloud un dispositif d’authentification multifactorielle sans frais supplémentaires, ce qui, selon le géant du commerce électronique, devrait améliorer leur protection contre les menaces de cybersécurité telles que le phishing et le vol de mots de passe.
Apple a déclaré vouloir lancer un nouveau programme d’amélioration continue de sa sécurité à travers sa chaîne d’approvisionnement, notamment en encourageant ses fournisseurs à adopter l’authentification multifactorielle, la formation à la sécurité, la correction des vulnérabilités, l’enregistrement des événements et la réponse aux incidents.
Plus de 9 000 fournisseurs d’Apple sont situés aux États-Unis, selon la Maison Blanche.
Une menace croissante
Les États-Unis ont été confrontés à un nombre croissant de ransomwares et de cyberattaques au cours des derniers mois. En mai, une attaque par ransomware a mis en péril le Colonial Pipeline, le plus grand oléoduc du pays, provoquant d’importantes perturbations sur la côte ouest pendant plusieurs jours.
Des perturbations similaires ont affecté la chaîne d’approvisionnement alimentaire en juin, le géant de la viande JBS ayant dû interrompre temporairement ses activités à la suite d’une attaque par ransomware.
En décembre 2020, le gouvernement américain a subi la pire cyberattaque de son histoire, les pirates ayant réussi à accéder aux informations sensibles des agences locales, étatiques et fédérales parmi les 30 000 organisations publiques et privées touchées.
Tous ces cas ont été attribués à des hackers russes.
La cybersécurité a été un thème central de la réunion que M. Biden a eue avec le président russe Vladimir Poutine à Genève en juin, au cours de laquelle il a prévenu son homologue russe que les conséquences seraient graves si le Kremlin n’arrivait pas à maîtriser les pirates informatiques basés sur son territoire.
M. Biden a encore intensifié la pression en juillet, déclarant qu’une autre cyberattaque majeure pourrait conduire à une « véritable guerre armée ».
Les six premiers mois de l’administration Biden ont été accueillis positivement par la communauté américaine de la cybersécurité, qui a valu à l’administration des « très bonnes notes », selon un sondage du Washington Post.
