Le président américain Joe Biden a réuni mercredi à la Maison Blanche des ministres, les patrons des géants de la tech et de grandes sociétés pour une réunion d’urgence sur la cybersécurité, après une vague d’attaques informatiques qui a mis en lumière des vulnérabilités majeures.
«La réalité, c’est que la plupart de nos infrastructures essentielles sont détenues et gérées par le secteur privé, et le gouvernement ne peut pas répondre à ce défi tout seul», a déclaré le président. «Je vous ai invités ici aujourd’hui parce que vous avez le pouvoir, la capacité et la responsabilité, je pense, d’élever le niveau en matière de cybersécurité. Nous avons beaucoup de travail». Les patrons Sundar Pichai (Google), Andy Jassy (Amazon), Tim Cook (Apple) et Satya Nadella (Microsoft) sont venus à la Maison Blanche, ainsi que les présidents de grandes banques, assurances et groupes de services essentiels (eau, électricité). Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, dont un opérateur américain d’oléoducs, une entreprise de conditionnement de viande, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.Ces incidents «ont créé un sentiment d’urgence», avait indiqué un haut responsable du gouvernement à la presse mardi, avant de promettre «des annonces concrètes». «Nous devons évoluer vers un système où la sécurité est assurée par défaut», avait-il précisé. L’objectif de la réunion est d’identifier quelles failles permettent aux pirates de pénétrer les systèmes, et donc de rendre les équipements et logiciels plus résistants et plus imperméables. «D’après vos estimations et nos calculs, environ un demi-million de postes ne sont pas pourvus dans la cybersécurité», a souligné mercredi Joe Biden. La gigantesque cyberattaque qui a frappé les Etats-Unis fin 2020 a affecté les serveurs des e-mails de Microsoft et compromis le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations. Cet épisode a soulevé des questions sur la protection de 16 «infrastructures clés», dont l’énergie, la défense, la production industrielle et l’alimentation. Certains analystes ont appelé à des sanctions plus fermes contre la Russie et d’autres pays accusés d’abriter les pirates informatiques. «Nous avons rallié les pays du G7 pour prendre des mesures contre les nations qui hébergent ces criminels», a indiqué le président américain. «Et j’ai eu un sommet avec Vladimir Poutine où je lui ai dit clairement que nous attendions des actions de sa part aussi, parce qu’ils savent où ils sont et qui ils sont». D’autres experts proposent de mieux réguler les cryptomonnaies, utilisées par les hackers qui réclament des rançons pour rétablir un service qu’ils ont bloqué, selon le principe du rançongiciel. Les dirigeants de JPMorgan Chase, Bank of America et d’autres sociétés financières et compagnies d’assurance étaient invités, tout comme les responsables de fournisseurs d’eau, de gaz et d’électricité. Des directeurs d’organisations dédiés à l’éducation participent aussi aux échanges. Les ministres du Commerce, de la Sécurité intérieure et des hauts conseillers en cybersécurité animent les réunions.
