Les Gafa promettent de s’engager pour la cybersécurité

Le gouvernement américain compte sur les grandes entreprises du pays pour améliorer la sécurité technologique. «Le gouvernement fédéral ne peut pas relever ce défi seul», a lancé mercredi soir Joe Biden, le président américain, lors d’une réunion organisée à la Maison Blanche avec le gratin de la technologie américain. La liste des invités comprenait le directeur général d’Amazon, Andy Jassy, ses homologues d’Apple, Tim Cook, de Microsoft, Satya Nadella, d’Alphabet, Sundar Pichai, ou d’IBM, Arvind Krishn. Des cadres de la société de services énergétiques Southern et de JPMorgan ont également participé à la réunion.

«Vous avez le pouvoir, la capacité et la responsabilité, je crois, de relever la barre en matière de cybersécurité», leur a lancé le président américain.

La cybersécurité est devenue l’une des priorités de l’administration Biden après une série d’attaques très médiatisées contre la société de gestion de réseau SolarWinds, la société Colonial Pipeline, la société de transformation de la viande JBS et la société de logiciels Kaseya. Ces attaques ont eu des répercussions au-delà des entreprises piratées, affectant les approvisionnements en carburant et en nourriture.

Après la réunion, la Maison Blanche a déclaré que l’Institut national des normes et de la technologie (NIST) travaillerait avec l’industrie et d’autres partenaires sur de nouvelles lignes directrices pour construire des technologies sécurisées et évaluer la sécurité des technologies, y compris les logiciels libres. Microsoft, Google, Travelers et Coalition, un fournisseur de cyberassurance, entre autres, se sont engagés à participer à la nouvelle initiative dirigée par le NIST.

Après la réunion, Amazon a déclaré qu’il mettrait gratuitement à la disposition du public ses formations en matière de cybersécurité et qu’il donnerait des dispositifs d’authentification multifactorielle à certains clients de son service de cloud (AWS), à partir d’octobre. Microsoft a déclaré qu’il investirait 20 milliards de dollars sur cinq ans, soit quatre fois plus qu’actuellement, pour accélérer ses travaux en matière de cybersécurité et qu’il mettrait à disposition 150 millions de dollars en services techniques pour aider les administrations fédérales, étatiques et locales à maintenir leurs systèmes de sécurité à jour. Google a déclaré qu’il consacrerait 10 milliards de dollars à la cybersécurité au cours des cinq prochaines années, sans préciser s’il s’agit de nouvelles dépenses.

Le Congrès examine actuellement une législation relative aux lois sur la notification des violations de données et à la réglementation du secteur de l’assurance en matière de cybersécurité.