Les États-Unis ont un problème de rançongiciels. Depuis plusieurs mois, les infrastructures vitales du pays (santé, transports, énergie, administration, et même de grands groupes privés) vivent sous la menace permanente de cyberattaques qui forcent les victimes à payer des fortunes pour retrouver un accès à leurs précieuses données. Des attaques qui sont souvent téléguidées par des pays hostiles comme la Russie et la Chine.
Pour mettre au point une riposte concertée, Joe Biden a convié à la Maison-Blanche les plus grands patrons du secteur des technologies. Tim Cook a bien sûr reçu son carton d'invitation, mais aussi Sundar Pichai (Alphabet/Google), Andy Jassy (le nouveau CEO d'Amazon), Satya Nadella (Microsoft) ou encore Arvind Krishna (IBM). Un bel aréopage de grands patrons, auxquels se sont ajoutés d'autres dirigeants d'entreprises dans les secteurs de la finance, de l'eau et de l'énergie, entre autres.
« Notre main d'œuvre qualifiée en cybersécurité ne croît pas suffisamment vite pour suivre le rythme » imposé par les pirates, a martelé le président américain pour qui le gouvernement fédéral ne peut pas tout faire. L'un des objectifs de cette réunion est de lancer une initiative publique/privée pour former du personnel qualifié dans le domaine de la sécurité informatique. Dans cette branche, c'est un demi-million d'emplois qui sont vacants aux États-Unis.
Details from the meeting today: https://t.co/TnRhrQOt3r and look who was there! https://t.co/cGnGbwNI3U pic.twitter.com/vhrlJvjw6T
— Mark Gurman (@markgurman) August 25, 2021
Microsoft a d'ores et déjà annoncé un investissement de 20 milliards de dollars sur cinq ans pour accélérer son propre chantier sur la cybersécurité. 150 millions seront alloués aux services techniques pour aider les différentes strates gouvernementales à maintenir leurs équipements informatiques à jour. Apple ne s'est pas encore prononcée officiellement, mais il est possible qu'on ait droit à une communication.
Mise à jour — On connait maintenant les grandes lignes des propositions des entreprises invitées à ce raout. Du côté d'Apple, on annonce un nouveau programme pour améliorer la sécurité dans sa chaîne de sous-traitants. Concrètement, Apple va travailler avec ses fournisseurs, dont 9 000 aux États-Unis, pour qu'ils adoptent l'authentification à deux facteurs synonyme de sécurité des connexions. Des formations à la sécurité, des correctifs de vulnérabilités, des systèmes de réponse aux incidents sont également prévus.
Google va investir 10 milliards de dollars sur les cinq prochaines années pour étendre ses programmes de sécurisation de la chaîne d'assemblage et améliorer la sécurité open-source. 100 000 certificats reconnaissant les compétences en matière de sécurité informatique vont également être attribués à de futurs salariés du secteur.
IBM va former 150 000 personnes à la sécurité informatique dans les trois prochaines années, et va mettre en place un partenariat avec une vingtaine de collèges et d'universités historiquement liés aux Afro-Américains. Amazon offre à qui veut la formation à la sécurité que passent ses employés. Code.org annonce des formations à plus de 3 millions d'étudiants pour qu'ils acquièrent les bases de la cybersécurité.
