(Washington) Le président américain Joe Biden a réuni mercredi à la Maison-Blanche des ministres, les patrons des géants de la tech et de grandes sociétés pour une réunion d’urgence sur la cybersécurité, après une vague d’attaques informatiques qui a mis en lumière des vulnérabilités majeures.
« La réalité, c’est que la plupart de nos infrastructures essentielles sont détenues et gérées par le secteur privé, et le gouvernement ne peut pas répondre à ce défi tout seul », a déclaré le président.
« Je vous ai invités ici aujourd’hui parce que vous avez le pouvoir, la capacité et la responsabilité, je pense, d’élever le niveau en matière de cybersécurité. Nous avons beaucoup de travail. »
À l’issue des échanges, les grandes sociétés de la tech, notamment les trois leaders mondiaux du cloud (informatique à distance), ont annoncé des programmes de formation et investissements dans la cybersécurité, d’après un communiqué.
Microsoft prévoit ainsi d’injecter 20 milliards de dollars sur cinq ans pour « accélérer les efforts d’intégration de la sécurité par défaut » dans les systèmes informatiques, à commencer par ceux des institutions américaines nationales et locales.
Amazon, de son côté, a promis de rendre accessible au grand public sa formation sur la sécurité conçue pour ses employés, tandis que Google va investir 10 milliards répartis sur cinq ans pour « aider à sécuriser les chaînes d’approvisionnement informatiques » et renforcer la sécurité des systèmes dits « open-source » (logiciels ouverts).
500 000 postes non pourvus
Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, dont un opérateur américain d’oléoducs, une entreprise de conditionnement de viande, le système informatique des services de santé irlandais et une grande compagnie aérienne indienne.
Ces incidents « ont créé un sentiment d’urgence », avait indiqué un haut responsable du gouvernement à la presse mardi. « Nous devons évoluer vers un système où la sécurité est assurée par défaut », avait-il précisé.
L’objectif de la réunion était d’identifier quelles failles permettent aux pirates de pénétrer les systèmes, et donc de rendre les équipements et logiciels plus résistants et plus imperméables.
« D’après vos estimations et nos calculs, environ un demi-million de postes ne sont pas pourvus dans la cybersécurité », a souligné mercredi Joe Biden.
La gigantesque cyberattaque qui a frappé les États-Unis fin 2020 a affecté les serveurs des courriels de Microsoft et compromis le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations.
Cet épisode a soulevé des questions sur la protection de 16 « infrastructures clés », dont l’énergie, la défense, la production industrielle et l’alimentation.
« Ils savent où ils sont et qui ils sont »
Certains analystes ont appelé à des sanctions plus fermes contre la Russie et d’autres pays accusés d’abriter les pirates informatiques.
« Nous avons rallié les pays du G7 pour prendre des mesures contre les nations qui hébergent ces criminels », a indiqué le président américain.
« Et j’ai eu un sommet avec Vladimir Poutine où je lui ai dit clairement que nous attendions des actions de sa part aussi, parce qu’ils savent où ils sont et qui ils sont. »
D’autres experts proposent de mieux réguler les cryptomonnaies, utilisées par les pirates qui réclament des rançons pour rétablir un service qu’ils ont bloqué, selon le principe du rançongiciel.
Les patrons Sundar Pichai (Google), Andy Jassy (Amazon), Tim Cook (Apple) et Satya Nadella (Microsoft) sont venus à la Maison-Blanche, ainsi que les dirigeants de JPMorgan Chase, Bank of America et d’autres sociétés financières et compagnies d’assurance, tout comme les responsables des principaux fournisseurs d’eau, de gaz et d’électricité.
Des directeurs d’organisations dédiées à l’éducation ont aussi participé aux échanges, animés par les ministres du Commerce, de la Sécurité intérieure et des hauts conseillers en cybersécurité.