Le président américain Joe Biden fait passer ses géants du Net à la caisse pour contribuer à la lutte contre la cybermenace. Mercredi, le locataire de la Maison Blanche a réuni 27 grands patrons américains pour plancher sur des solutions d'urgence afin de renforcer la sécurité des institutions, organisations et entreprises américaines face à la vague de cyberattaques massives ces derniers mois, qui ont mis en lumière des vulnérabilités majeures. Les patrons Sundar Pichai (Google), Andy Jassy (Amazon), Tim Cook (Apple) et Satya Nadella (Microsoft) ont participé à cette réunion, ainsi que les dirigeants de JPMorgan Chase, Bank of America et d'autres sociétés financières et compagnies d'assurance, ainsi que les responsables des principaux fournisseurs d'eau, de gaz et d'électricité du pays.
"La réalité, c'est que la plupart de nos infrastructures essentielles sont détenues et gérées par le secteur privé, et le gouvernement ne peut pas répondre à ce défi tout seul. Je vous ai invités ici aujourd'hui parce que vous avez le pouvoir, la capacité et la responsabilité, je pense, d'élever le niveau en matière de cybersécurité.", a déclaré Joe Biden.
Le chef de l'Etat américain en a particulièrement appelé à la responsabilité des géants du Net, à commencer par celles des Gafam -Google, Apple, Facebook, Amazon et Microsoft. "Nous avons vu à maintes reprises comment les technologies sur lesquelles nous comptons, de nos téléphones portables aux pipelines jusqu'au réseau électrique peuvent devenir la cible de pirates informatiques et de criminels", a-t-il énoncé.
Microsoft et Google s'engagent à investir 30 milliards de dollars sur cinq ans
A l'issue des échanges, les grandes sociétés de la tech, notamment les trois leaders mondiaux du cloud (informatique à distance), ont annoncé des programmes de formation et investissements dans la cybersécurité, d'après un communiqué. Microsoft prévoit ainsi d'injecter 20 milliards de dollars sur cinq ans pour "accélérer les efforts d'intégration de la sécurité par défaut" dans les systèmes informatiques, à commencer par ceux des institutions américaines nationales et locales, qui bénéficieront d'une enveloppe spécifique de 150 millions de dollars.
De son côté, Google va investir 10 milliards répartis sur cinq ans pour "aider à sécuriser les chaînes d'approvisionnement informatiques" et renforcer la sécurité des systèmes dits "open-source", c'est-à-dire les logiciels ouverts sur lesquels peuvent s'appuyer les entreprises et institutions.
Ces investissements, annoncés sous la pression de Joe Biden, visent notamment à relever le niveau de la sécurité des infrastructures essentielles du pays. Effectivement, la gigantesque cyberattaque qui a frappé les Etats-Unis fin 2020 a affecté les serveurs des e-mails de Microsoft et compromis le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d'administrations. Cet épisode a soulevé des questions sur la protection de 16 "infrastructures clés", dont l'énergie, la défense, la production industrielle et l'alimentation.
"Nous devons évoluer vers un système où la sécurité est assurée par défaut", avait précisé mardi un représentant du gouvernement américain. L'objectif de la réunion était donc d'identifier quelles failles permettent aux pirates de pénétrer les systèmes, et donc de rendre les équipements et logiciels plus résistants et plus imperméables.
500.000 postes non-pourvus et failles dans la protection d'infrastructures clés, Amazon et IBM s'engagent
Le président américain a également souligné l'importance de la formation pour combler les besoins de compétences dans le domaine de la cybersécurité. "D'après vos estimations et nos calculs, environ un demi-million de postes ne sont pas pourvus dans la cybersécurité", a regretté Joe Biden. Le problème des talents cyber se pose aussi dans de nombreux pays, et notamment en France, où la formation fait partie intégrante de la stratégie cyber dévoilée en début d'année par le gouvernement.
Suite à la réunion, Amazon a promis de rendre accessible au grand public sa formation sur la sécurité conçue pour ses employés. De son côté, IBM a annoncé vouloir former 150.000 personnes à la cybersécurité sur trois ans.
Vers une régulation plus stricte des cryptomonnaies et des sanctions contre la Russie ?
La réunion a aussi donné l'occasion à de nombreux experts de s'exprimer pour proposer de nouvelles pistes de régulation. Certains analystes ont ainsi appelé à des sanctions plus fermes contre la Russie et d'autres pays accusés d'abriter les pirates informatiques. Ce à quoi le président américain a répondu se pencher sérieusement.
"Nous avons rallié les pays du G7 pour prendre des mesures contre les nations qui hébergent ces criminels. Et j'ai eu un sommet avec Vladimir Poutine où je lui ai dit clairement que nous attendions des actions de sa part aussi, parce qu'ils savent où ils sont et qui ils sont", a indiqué Joe Biden.
D'autres experts ont également proposé de mieux réguler les cryptomonnaies, utilisées par les hackers qui réclament des rançons pour rétablir un service qu'ils ont bloqué, selon le principe du rançongiciel.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés