Cybersécurité : Biden mobilise l’écosystème IT

Le président américain poursuit la mobilisation des acteurs de l’économie pour lutter contre les attaques informatiques. Après la signature d’un ordre exécutif destiné à renforcer la cybersécurité du pays suite à l’attaque de Colonial Pipeline en mai dernier, il a convoqué le 25 aout une nouvelle réunion à la Maison Blanche.

Parmi les participants,  les dirigeants des GAFAM – Sundar Pichai (Google), Andy Jassy (Amazon), Tim Cook (Apple) et Satya Nadella (Microsoft) – se sont retrouvés autour de la table avec ceux  de JPMorgan Chase, Bank of America et d’autres sociétés financières et compagnies d’assurance ainsi que  les responsables des principaux fournisseurs d’eau, de gaz et d’électricité.  Des directeurs d’organisations dédiées à l’éducation ont aussi participé aux échanges, animés par les ministres du Commerce, de la Sécurité intérieure et des hauts conseillers en cybersécurité.

» L’objectif de la réunion d’aujourd’hui était de discuter des opportunités de renforcer la cybersécurité du pays en partenariat et individuellement. » explique l’exécutif.  « La réalité, c’est que la plupart de nos infrastructures essentielles sont détenues et gérées par le secteur privé, et le gouvernement ne peut pas répondre à ce défi tout seul », a déclaré le président.

Les grands acteurs de l’IT (re)mobilisés

Plusieurs acteurs ont pris des engagements pour répondre aux demandes de l’administration Biden :

– Apple va mettre en place un nouveau programme visant à améliorer  la sécurité de la chaîne d’approvisionnement technologique . Il travaillera avec ses fournisseurs, dont plus de 9 000 aux États-Unis, pour favoriser l’adoption de l’authentification multifacteur, de la formation à la sécurité, de la correction des vulnérabilités, de la journalisation des événements et de la réponse aux incidents.

– Google va investir 10 milliards $ au cours des cinq prochaines années pour étendre les programmes Zero Trust pour aider à sécuriser la chaîne d’approvisionnement des logiciels et améliorer la sécurité de l’open source.

– IBM  formera 150 000 personnes aux compétences en cybersécurité au cours des trois prochaines années et s’associera à plus de 20 collèges et universités historiquement fréquentés par des afro-américains noirs pour établir des centres de leadership en cybersécurité afin de développer une cyber-effectif plus diversifié.

– Microsoft va investir 20 milliards $ au cours des 5 prochaines années pour accélérer les efforts dans l’approche de la «sécurité  by design » et fournir des solutions de sécurité avancées. Il va aussi annoncé mettre  à disposition 150 millions $ de services techniques pour aider les gouvernements fédéral, étatiques et locaux à améliorer la protection de la sécurité, et étendrait les partenariats avec les collèges communautaires et les organisations à but non lucratif pour la formation en cybersécurité.

– Amazon va mettre gratuitement à la disposition du public la formation de sensibilisation à la sécurité qu’il propose à ses employés. Par ailleurs, tous les titulaires de compte Amazon Web Services disposeront  sans frais supplémentaires d’un dispositif d’authentification à plusieurs facteurs.

Par ailleurs, l’Institut américain en charge des normes et de la technologie (NIST) « collaborera avec l’industrie et d’autres partenaires pour développer un nouveau cadre visant à améliorer la sécurité et l’intégrité de la chaîne d’approvisionnement technologique. L’approche servira de ligne directrice aux entités publiques et privées sur la façon de créer une technologie sécurisée et d’évaluer la sécurité de la technologie, y compris les logiciels open source. Microsoft, Google, IBM, Travelers et Coalition se sont engagés à participer à cette initiative dirigée par le NIST.  » indique la Maison Blanche.

Enfin,  l’initiative de cybersécurité des systèmes de contrôle industriel est étendu au secteur des gazoducs .