Cybersécurité : Les GAFAM et Washington s’allient pour protéger les infrastructures critiques
Le président américain Joe Biden a invité le PDG d’Apple, Tim Cook, le PDG de Microsoft, Satya Nadella, et le président et PDG d’Amazon, Andy Jassy, à la Maison blanche pour discuter de la manière dont le secteur privé peut aider à lutter contre les ransomwares et les attaques sur les chaînes d’approvisionnement.
La réunion à venir, rapportée par Bloomberg, concerne la résilience de l’Amérique face aux cyberattaques majeures sur les infrastructures critiques, qui doivent être « hors limites », comme l’a indiqué le président américain à son homologue russe Vladimir Poutine, accusé par nombre de parlementaires américains d’en être l’instigateur.
En juillet, Joe Biden avait déjà tapé du poing sur la table. Selon le nouveau président américain, si les Etats-Unis devaient s’engager dans une « véritable guerre armée », ce serait en réponse à une cyberattaque majeure. Une menace qui ne vient pas de nulle part. Les agences gouvernementales américaines et les fournisseurs d’infrastructures critiques ont en effet été confrontés ces derniers mois à de nombreuses cyberattaques, notamment lors de l’attaque sur SolarWinds, ou contre Colonial Pipeline, Kaseya et le conditionneur de viande JBS.
Réunion ce mercredi
Les patrons des GAFAM doivent s’entretenir avec la Maison blanche ce mercredi. Les patrons de Google, d’IBM, de Southern Co et de JPMorgan Chase ont également été invités à la réunion pour discuter de la manière dont les organisations d’infrastructures critiques des secteurs bancaire, énergétique et des services d’eau peuvent améliorer la cybersécurité et la collaboration avec le gouvernement.
Microsoft, AWS, Cisco, FireEye et IBM participent actuellement à l’effort gouvernemental visant à renforcer les infrastructures critiques américaines dans le cadre du décret sur la cybersécurité pris par Joe Biden en mai. L’augmentation des attaques de la chaîne d’approvisionnement des logiciels inquiète également les équipes de cybersécurité européennes, en raison des difficultés à valider le code des tiers, qu’il s’agisse de logiciels libres ou propriétaires.
Pour rappel, l’attaque sur SolarWinds a entraîné la compromission de Microsoft, de plusieurs grandes entreprises américaines de cybersécurité et de plusieurs agences gouvernementales, et a mis en évidence les risques de cybersécurité pour les infrastructures critiques américaines. L’autre menace provient de logiciels d’entreprise couramment utilisés, tels que Microsoft Exchange Server, que des pirates présumés soutenus par Pékin ont exploité avant que les correctifs de Microsoft ne soient disponibles.
Source : ZDNet.com
