Les géants de la technologie s’engagent dans le plan d’action de Biden en matière de cybersécurité

Amazon, Apple, Google, IBM et Microsoft ont collectivement pris une série d’engagements pour soutenir les efforts « à l’échelle de la nation » du président américain Joe Biden pour faire face aux menaces de cybersécurité contre les citoyens, les organisations et les opérateurs d’infrastructures critiques américains.

Les engagements ont été détaillés à la suite d’une réunion entre Biden et des dirigeants des secteurs public et privé à la suite d’une série de cyberattaques très médiatisées contre des intérêts américains en 2021.

« Nous avons vu à maintes reprises comment les technologies sur lesquelles nous comptons – de nos téléphones portables aux pipelines en passant par le réseau électrique – peuvent devenir la cible de pirates informatiques et de criminels », a déclaré Biden dans des remarques préparées.

« Dans le même temps, notre main-d’œuvre qualifiée en cybersécurité n’a pas connu une croissance assez rapide pour suivre le rythme… Environ un demi-million d’emplois en cybersécurité restent vacants.

« C’est un défi, mais c’est aussi une réelle opportunité.  Et j’en ai fait une priorité pour mon administration dès le début », a déclaré Biden.

Biden a déjà publié un décret pour moderniser les cyberdéfenses du gouvernement américain et améliorer la collaboration sur les questions cybernétiques, a exhorté Vladimir Poutine à cesser de fermer les yeux sur les multiples groupes cybercriminels qui opèrent depuis la Russie en toute impunité et a soutenu les appels à l’action sur la cybersécurité du groupe des pays du G7 lors de son récent sommet en Cornouailles.

Les participants à la réunion de la Maison Blanche tenue le 25 août – parmi les personnes dont Comprenaient Andy Jassy, Tim Cook et Satya Nadella – ont discuté des possibilités de renforcer la cybersécurité américaine à la fois en partenariat et individuellement. À l’issue du sommet, les engagements suivants ont été obtenus :

• Apple a déclaré qu’il mettrait en place un programme pour améliorer continuellement la sécurité au sein de la chaîne d’approvisionnement technologique, en collaboration avec ses fournisseurs (totalisant 9 000 aux États-Unis) pour favoriser l’adoption massive de l’authentification multifacteur (MFA), de la cyber-formation, de la correction des vulnérabilités et de la gestion des incidents et des événements de sécurité (SIEM);
• Amazon a déclaré qu’il mettrait gratuitement à la disposition du public sa formation interne de sensibilisation à la sécurité des employés et offrirait à tous les titulaires de compte AWS des appareils MFA pour se protéger contre diverses menaces, sans frais supplémentaires;
• Google a déclaré qu’il investirait 10 milliards de dollars dans des initiatives de confiance zéro, de sécurité de la chaîne d’approvisionnement et de sécurité open source d’ici 2026, et aiderait plus de 100 000 Américains à accéder à des certifications de compétences numériques reconnues par l’industrie;
• IBM a déclaré qu’il formerait 150 000 personnes aux compétences en cybersécurité d’ici 2024 et qu’il s’associerait à 20 collèges et universités historiquement noirs (HBCU) aux États-Unis pour promouvoir la diversité dans la main-d’œuvre de sécurité de l’avenir.
• Microsoft a déclaré qu’il investirait 20 milliards de dollars sur cinq ans pour intégrer la sécurité dès la conception et fournir de nouveaux produits et services de sécurité avancés. Il met également 150 millions de dollars immédiatement à disposition pour aider à soutenir les organismes gouvernementaux nationaux, étatiques et locaux aux États-Unis avec des mises à niveau de la sécurité, et élargira les partenariats de formation avec les collèges communautaires et les organisations à but non lucratif.

D’autres engagements visant à soutenir la fourniture d’une assurance cybersécurité ont été obtenus des compagnies d’assurance, tandis que des organisations telles que Code.org et Girls Who Code se sont engagées à soutenir de nouvelles initiatives d’éducation à la sécurité et de diversité.

Pour sa part, la Maison Blanche a déclaré que le National Institute of Standards and Technology (NIST) des États-Unis sera désormais chargé de collaborer avec l’industrie et d’autres partenaires sur un nouveau cadre pour renforcer la chaîne d’approvisionnement technologique, servant de ligne directrice aux organismes des secteurs public et privé sur la façon de construire des piles technologiques sécurisées et d’évaluer la sécurité des nouvelles technologies.

L’administration étendra également officiellement un programme de sécurité existant sur les systèmes de contrôle industriel (ICS) pour couvrir les infrastructures de gazoducs.