Les géants de la technologie s’engagent dans le plan d’action de cybersécurité de Biden
4 min readAmazon, Apple, Google, IBM et Microsoft ont pris collectivement une série d’engagements pour soutenir l’effort « pancanadien » du président américain Joe Biden pour lutter contre menaces de cybersécurité contre les citoyens américains, les organisations et les opérateurs d’infrastructures critiques.
Les engagements ont été détaillés à la suite d’une réunion entre Biden et des dirigeants issus des secteurs public et privé à la suite d’une vague de cyberattaques de grande envergure sur les intérêts américains en 2021.
“Nous avons vu à maintes reprises comment les technologies sur lesquelles nous comptons – de nos téléphones portables aux pipelines en passant par le réseau électrique – peuvent devenir la cible de pirates informatiques et de criminels”, a déclaré Biden dans des remarques préparées.
« Dans le même temps, notre main-d’œuvre qualifiée en cybersécurité n’a pas augmenté assez rapidement pour suivre le rythme… Environ un demi-million d’emplois en cybersécurité restent vacants.
« C’est un défi, mais c’est aussi une réelle opportunité. Et j’en ai fait une priorité pour mon administration depuis le début », a déclaré Biden.
Biden a déjà a publié un décret pour moderniser les cyberdéfenses du gouvernement américain et améliorer la collaboration sur les questions cyber, a exhorté Vladimir Poutine à cesser de fermer les yeux sur plusieurs groupes de cybercriminels qui opèrent depuis la Russie en toute impunité, et soutenu les appels à l’action sur la cybersécurité du groupe de pays du G7 lors de son récent sommet à Cornwall.
Les participants à la réunion de la Maison Blanche qui s’est tenue le 25 août – parmi lesquels Andy Jassy, Tim Cook et Satya Nadella – ont discuté des opportunités de renforcer la cybersécurité américaine à la fois en partenariat et individuellement. À la suite du sommet, les engagements suivants ont été pris :
- Apple a annoncé qu’il mettrait en place un programme visant à améliorer continuellement la sécurité au sein de la chaîne d’approvisionnement technologique, en collaboration avec ses fournisseurs (au total 9 000 aux États-Unis) pour favoriser l’adoption massive de l’authentification multifacteur (MFA), de la cyberformation, de la correction des vulnérabilités et gestion des incidents et événements de sécurité (SIEM) ;
- Amazon a déclaré qu’il mettrait sa formation interne de sensibilisation à la sécurité des employés à la disposition du public gratuitement, et offrira à tous les titulaires de compte AWS des appareils MFA pour se protéger contre diverses menaces, sans frais supplémentaires ;
- Google a déclaré qu’il investirait 10 milliards de dollars dans des initiatives de confiance zéro, de sécurité de la chaîne d’approvisionnement et de sécurité open source d’ici 2026, et aiderait plus de 100 000 Américains à accéder à des certifications de compétences numériques reconnues par l’industrie ;
- IBM a annoncé qu’il formerait 150 000 personnes aux compétences en cybersécurité d’ici 2024 et s’associera à 20 Collèges et universités historiquement noirs (HBCU) aux États-Unis pour promouvoir la diversité dans la main-d’œuvre de sécurité de l’avenir.
- Microsoft a annoncé qu’il investirait 20 milliards de dollars sur cinq ans pour intégrer la sécurité dès la conception et fournir de nouveaux produits et services de sécurité avancés. Il met également immédiatement 150 millions de dollars à disposition pour aider les organismes gouvernementaux nationaux, étatiques et locaux aux États-Unis à mettre à niveau la sécurité, et étendra les partenariats de formation avec les collèges communautaires et les organisations à but non lucratif.
D’autres engagements pour soutenir la fourniture d’une assurance cybersécurité ont été obtenus auprès de compagnies d’assurance, tandis que des organisations, notamment Code.org et Filles qui codent engagé à soutenir de nouvelles initiatives d’éducation à la sécurité et de diversité.
Pour sa part, la Maison Blanche a déclaré que le National Institute of Standards and Technology (NIST) des États-Unis sera désormais chargé de collaborer avec l’industrie et d’autres partenaires sur un nouveau cadre pour consolider la chaîne d’approvisionnement technologique, servant de ligne directrice au public et organismes du secteur privé sur la façon de créer des piles technologiques sécurisées et d’évaluer la sécurité des nouvelles technologies.
L’administration étendra également officiellement un programme de sécurité des systèmes de contrôle industriel (ICS) existant pour couvrir l’infrastructure des pipelines de gaz naturel.