Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA

Barack Obama appelle les entreprises à échanger des données sur les cybermenaces pour mieux contrer les hackers. Mais doit vaincre la réticence de la Silicon Valley, échaudée par les écoutes de la NSA.

Face à la multiplication des attaques ciblant les entreprises américaines, dont quelques banques américaines prises dans les filets de Carbanak, l’administration Obama a signé un décret visant à inciter les entreprises à partager l’information sur les cybermenaces, entre elles et avec le gouvernement. « Il n’y a qu’une seule façon de défendre l’Amérique contre ces cybermenaces, et elle passe par un travail en commun du gouvernement et de l’industrie, par le partage d’informations appropriées comme le font de vrais partenaires », a plaidé le président Barack Obama, lors d’un sommet sur la cybersécurité et la protection des consommateurs qui se tenait à l’université de Stanford.

Le piratage de Sony Pictures, qui est devenu une affaire d’Etat après que les Etats-Unis ont incriminé la Corée du Nord, fait clairement figure de virage dans l’approche de l’administration américaine. « Les acteurs sponsorisés par des Etats représentent une autre catégorie de menaces. En raison de la sophistication de leurs attaques, de leurs ressources et de la patience qu’ils manifestent. Dans ces scénarios, le secteur privé doit pouvoir bénéficier immédiatement de l’aide du gouvernement », a expliqué Barack Obama dans une interview accordée à Re/code.

La méfiance de la Silicon Valley

Si l’affaire Sony illustre, aux yeux du gouvernement américain, le paroxysme des menaces pesant sur les entreprises, elle est loin d’être un cas isolé : en 2014, les hacking de Home Depot, d’eBay, de la banque JP Morgan Chase ou de l’assureur Anthem se sont tous traduits par des millions de données volées. Des attaques menées cette fois probablement par des cybercriminels dont l’objectif premier est de revendre les informations dérobées. « Le sommet vise à s’assurer que nous avons les mécanismes permettant au secteur privé et au gouvernement de coopérer et que nous allons améliorer la sensibilisation des consommateurs », a ajouté le président des Etats-Unis, évoquant ces attaques plus routinières.

Le président américain doit toutefois vaincre les réticences des industriels de l’IT, qui ont souffert des révélations d’Edward Snowden sur l’étendue des écoutes électroniques opérées par la NSA. Dans son intervention au sommet sur la cybersécurité, Tim Cook, le patron d’Apple, a ainsi martelé : « Si ceux qui sont aux responsabilités ne font pas tout ce qui est en leur pouvoir pour protéger notre vie privée, nous risquons de perdre bien plus que de l’argent, c’est notre façon de vivre qui est en danger. » Rappelons que l’industrie IT a répondu aux écoutes de la NSA par une généralisation du chiffrement (webmail, OS mobiles, outils de communication…) s’attirant les critiques des administrations américaine et britannique.

En France, l’article 22 de la loi de programmation militaire du 18 décembre 2013 oblige les Opérateurs d’importance vitale (OIV) à déclarer leurs incidents de sécurité à l’Anssi (Agence nationale pour la sécurité des systèmes d’information). Sauf que le décret d’application relatif à cet article 22 n’a toujours pas été promulgué ! Il sera lui-même suivi d’arrêtés spécifiques précisant les délais de mise en œuvre des règles.

A lire aussi :

La perte de données a coûté 30 milliards d’euros en 2014 en France
Hacking : Sony Pictures piraté non pas une, mais deux fois ?
FIC 2015 : les hackers ont gagné une bataille, pas la guerre