Site icon ACADROIT-Spécialiste en droit du numérique

Cybersécurité : Biden et la tech cherchent une “solutions concrètes”

Le président américain Joe Biden a réuni mercredi à la Maison Blanche des ministres, les patrons des géants de la tech et de grandes sociétés pour une réunion d’urgence sur la cybersécurité, après une vague d’attaques informatiques qui a mis en lumière des vulnérabilités majeures.

“La réalité, c’est que la plupart de nos infrastructures essentielles sont détenues et gérées par le secteur privé, et le gouvernement ne peut pas répondre à ce défi tout seul”, a déclaré le président.

“Je vous ai invités ici aujourd’hui parce que vous avez le pouvoir, la capacité et la responsabilité, je pense, d’élever le niveau en matière de cybersécurité. Nous avons beaucoup de travail.”

A l’issue des échanges, les grandes sociétés de la tech, notamment les trois leaders mondiaux du cloud (informatique à distance), ont annoncé des programmes de formation et investissements dans la cybersécurité, d’après un communiqué.

Microsoft prévoit ainsi d’injecter 20 milliards de dollars sur cinq ans pour “accélérer les efforts d’intégration de la sécurité par défaut” dans les systèmes informatiques, à commencer par ceux des institutions américaines nationales et locales.

Amazon, de son côté, a promis de rendre accessible au grand public sa formation sur la sécurité conçue pour ses employés, tandis que Google va investir 10 milliards répartis sur cinq ans pour “aider à sécuriser les chaînes d’approvisionnement informatiques” et renforcer la sécurité des systèmes dits “open-source” (logiciels ouverts).

16 infrastructures clés

Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, dont un opérateur américain d’oléoducs, une entreprise de conditionnement de la viande, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.

La gigantesque cyberattaque qui a frappé les États-Unis fin 2020 a affecté les serveurs des e-mails de Microsoft et compromis le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations.

Cet épisode a soulevé des questions sur la protection de 16 « infrastructures clés », y compris l’énergie, la défense, la production industrielle et l’alimentation.

Un fléau à ne pas négliger

Autant de domaines sensibles qui prouvent que les cyberattaquants peuvent désormais atteindre les entreprises de toutes tailles et y causer de sérieux dommages numériques avec plusieurs dizaines, voire centaines de millions d’euros de dégâts. Certains analystes ont appelé à des sanctions plus fermes contre la Russie et d’autres pays accusés d’abriter les pirates informatiques. D’autres proposent de mieux réguler les cryptomonnaies, utilisées par les hackers qui réclament des rançons pour rétablir un service qu’ils ont bloqué (rançongiciel).

«Il y aura des annonces concrètes», a expliqué un haut-responsable de la Maison Blanche, lors d’une conférence de presse mardi. Les attaques récentes «ont créé un sentiment d’urgence et la nécessité pour le gouvernement et les entreprises privées de reconcentrer leur attention sur ce fléau», a-t-il conclu.

« Sentiment d’urgence »

Les vols de données et les attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, dont un opérateur américain d’oléoducs, une entreprise de conditionnement de viande, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.

Ces incidents « ont créé un sentiment d’urgence », avait fait savoir un haut responsable du gouvernement à la presse mardi, avant de promettre « des annonces concrètes ». « Nous devons évoluer vers un système où la sécurité est assurée par défaut », avait-il précisé.

L’objectif de la réunion était d’identifier quelles failles permettent aux pirates de pénétrer les systèmes, et donc de rendre les équipements et logiciels plus résistants et plus imperméables.

« D’après vos estimations et nos calculs, environ un demi-million de postes ne sont pas pourvus dans la cybersécurité », a souligné mercredi Joe Biden.

Larges consultations

Certains analystes ont appelé à des sanctions plus fermes contre la Russie et d’autres pays accusés d’abriter les pirates informatiques.

Les patrons Sundar Pichai (Google), Andy Jassy (Amazon), Tim Cook (Apple) et Satya Nadella (Microsoft) seront présents.

Les dirigeants de JPMorgan Chase, Bank of America et d’autres sociétés financières et compagnies d’assurance ont été invités, tout comme les responsables de fournisseurs d’eau, de gaz et d’électricité. Des directeurs d’organisations dédiés à l’éducation participeront aussi aux échanges.

Questions sur la protection d’« infrastructures clés »

La gigantesque cyberattaque qui a frappé les Etats-Unis à la fin de 2020 a affecté les serveurs des e-mails de Microsoft et compromis le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations. Cet épisode a soulevé des questions sur la protection de 16 « infrastructures-clés », dont l’énergie, la défense, la production industrielle et l’alimentation. Certains analystes ont appelé à des sanctions plus fermes contre la Russie et d’autres pays accusés d’abriter les pirates informatiques.

« Nous avons rallié les pays du G7 pour prendre des mesures contre les nations qui hébergent ces criminels, a déclaré le président américain. Et j’ai eu un sommet avec Vladimir Poutine où je lui ai dit clairement que nous attendions des actions de sa part aussi, parce qu’ils savent où ils sont et qui ils sont. »

D’autres experts proposent de mieux réguler les cryptomonnaies, utilisées par les hackeurs qui réclament des rançons pour rétablir un service qu’ils ont bloqué, selon le principe du rançongiciel.

Les patrons Sundar Pichai (Google), Andy Jassy (Amazon), Tim Cook (Apple) et Satya Nadella (Microsoft) se sont rendus à la Maison Blanche, de même que les dirigeants de JPMorgan Chase, Bank of America et d’autres sociétés financières et compagnies d’assurance, tout comme les responsables des principaux fournisseurs d’eau, de gaz et d’électricité. Des directeurs d’organisations consacrées à l’éducation ont aussi participé aux échanges, animés par les ministres du commerce, de la sécurité intérieure et des hauts conseillers en cybersécurité.

500 000 postes non pourvus

Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, dont un opérateur américain d’oléoducs, une entreprise de conditionnement de viande, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.

Ces incidents « ont créé un sentiment d’urgence », avait indiqué un haut responsable du gouvernement à la presse mardi. « Nous devons évoluer vers un système où la sécurité est assurée par défaut », avait-il précisé.

L’objectif de la réunion était d’identifier quelles failles permettent aux pirates de pénétrer les systèmes, et donc de rendre les équipements et logiciels plus résistants et plus imperméables.

« D’après vos estimations et nos calculs, environ un demi-million de postes ne sont pas pourvus dans la cybersécurité », a souligné mercredi Joe Biden.

La gigantesque cyberattaque qui a frappé les États-Unis fin 2020 a affecté les serveurs des courriels de Microsoft et compromis le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations.

Cet épisode a soulevé des questions sur la protection de 16 « infrastructures clés », dont l’énergie, la défense, la production industrielle et l’alimentation.

Quitter la version mobile