Pour gérer vos consentements :
Categories: CyberguerreSécurité

Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA

Face à la multiplication des attaques ciblant les entreprises américaines, dont quelques banques américaines prises dans les filets de Carbanak, l’administration Obama a signé un décret visant à inciter les entreprises à partager l’information sur les cybermenaces, entre elles et avec le gouvernement. « Il n’y a qu’une seule façon de défendre l’Amérique contre ces cybermenaces, et elle passe par un travail en commun du gouvernement et de l’industrie, par le partage d’informations appropriées comme le font de vrais partenaires », a plaidé le président Barack Obama, lors d’un sommet sur la cybersécurité et la protection des consommateurs qui se tenait à l’université de Stanford.

Le piratage de Sony Pictures, qui est devenu une affaire d’Etat après que les Etats-Unis ont incriminé la Corée du Nord, fait clairement figure de virage dans l’approche de l’administration américaine. « Les acteurs sponsorisés par des Etats représentent une autre catégorie de menaces. En raison de la sophistication de leurs attaques, de leurs ressources et de la patience qu’ils manifestent. Dans ces scénarios, le secteur privé doit pouvoir bénéficier immédiatement de l’aide du gouvernement », a expliqué Barack Obama dans une interview accordée à Re/code.

La méfiance de la Silicon Valley

Si l’affaire Sony illustre, aux yeux du gouvernement américain, le paroxysme des menaces pesant sur les entreprises, elle est loin d’être un cas isolé : en 2014, les hacking de Home Depot, d’eBay, de la banque JP Morgan Chase ou de l’assureur Anthem se sont tous traduits par des millions de données volées. Des attaques menées cette fois probablement par des cybercriminels dont l’objectif premier est de revendre les informations dérobées. « Le sommet vise à s’assurer que nous avons les mécanismes permettant au secteur privé et au gouvernement de coopérer et que nous allons améliorer la sensibilisation des consommateurs », a ajouté le président des Etats-Unis, évoquant ces attaques plus routinières.

Le président américain doit toutefois vaincre les réticences des industriels de l’IT, qui ont souffert des révélations d’Edward Snowden sur l’étendue des écoutes électroniques opérées par la NSA. Dans son intervention au sommet sur la cybersécurité, Tim Cook, le patron d’Apple, a ainsi martelé : « Si ceux qui sont aux responsabilités ne font pas tout ce qui est en leur pouvoir pour protéger notre vie privée, nous risquons de perdre bien plus que de l’argent, c’est notre façon de vivre qui est en danger. » Rappelons que l’industrie IT a répondu aux écoutes de la NSA par une généralisation du chiffrement (webmail, OS mobiles, outils de communication…) s’attirant les critiques des administrations américaine et britannique.

En France, l’article 22 de la loi de programmation militaire du 18 décembre 2013 oblige les Opérateurs d’importance vitale (OIV) à déclarer leurs incidents de sécurité à l’Anssi (Agence nationale pour la sécurité des systèmes d’information). Sauf que le décret d’application relatif à cet article 22 n’a toujours pas été promulgué ! Il sera lui-même suivi d’arrêtés spécifiques précisant les délais de mise en œuvre des règles.

A lire aussi :

La perte de données a coûté 30 milliards d’euros en 2014 en France
Hacking : Sony Pictures piraté non pas une, mais deux fois ?
FIC 2015 : les hackers ont gagné une bataille, pas la guerre

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

7 minutes ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

10 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago