mardi, mai 7, 2024

ThePressFree

Blog d'actualité

Finances 

Le conseiller adjoint à la sécurité nationale détaille la «question centrale que nous avons pour les entreprises technologiques»

ThePressFree Aucun commentaire


Après une série de cyberattaques très médiatisées au cours des derniers mois, l’administration Biden prend des mesures pour créer un partenariat public-privé qui, espère-t-elle, fournira un rempart contre de futurs piratages contre des entités gouvernementales et des entreprises privées.

« La question centrale que nous avons pour les entreprises technologiques est » Comment intégrez-vous la sécurité? «  », a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cyber et émergentes, à Yahoo Finance Live cette semaine.

« Notre objectif avec les entreprises technologiques est de dire : « Comment créer des logiciels et du matériel plus sécurisés dans l’ensemble du secteur ? »  » elle a ajouté.

Les commentaires de Neuberger interviennent alors que l’administration Biden fait face aux retombées des cyberattaques sur le gouvernement et les sociétés d’infrastructures critiques. Ces attaques incluent un piratage russe du département du Trésor et du Pentagone en 2020, et une attaque de ransomware sur le pipeline colonial qui a coupé près de 50 % de la capacité de carburant vers la côte est en avril.

Mercredi, les PDG de certaines des plus grandes entreprises technologiques du pays, dont Tim Cook d’Apple (AAPL), Satya Nadella de Microsoft (MSFT), Sundar Pichai de Google (GOOG, GOOGL) et Andy Jassy d’Amazon (AMZN) ont rencontré des membres du Biden pour déterminer comment l’industrie de la technologie peut aider à combler les lacunes en matière de cybersécurité au niveau gouvernemental et dans l’ensemble du secteur privé.

À la suite de la réunion, les entreprises ont annoncé un certain nombre d’initiatives conçues pour aider les efforts de cybersécurité du gouvernement et du secteur privé.

Le président Joe Biden s'exprime lors d'une réunion sur la cybersécurité, dans la salle Est de la Maison Blanche, le mercredi 25 août 2021, à Washington. (Photo AP/Evan Vucci)

Le président Joe Biden s’exprime lors d’une réunion sur la cybersécurité, dans la salle Est de la Maison Blanche, le mercredi 25 août 2021, à Washington. (Photo AP/Evan Vucci)

Microsoft a annoncé qu’il dépensera 20 milliards de dollars au cours des 5 prochaines années pour renforcer ses capacités de cybersécurité et fournira 150 millions de dollars de services aux gouvernements fédéral, étatiques et locaux pour améliorer leurs cyberdéfenses.

Amazon a déclaré qu’il mettrait à la disposition du public les supports de formation à la cybersécurité qu’il a développés pour protéger ses employés et leurs informations sensibles des cyberattaques. Il fournira également aux clients AWS qualifiés un dispositif d’authentification multifacteur gratuit pour les protéger des cyberattaques.

Google a révélé qu’il investirait 10 milliards de dollars au cours des cinq prochaines années pour étendre ses programmes de confiance zéro afin de sécuriser la chaîne d’approvisionnement des logiciels et d’améliorer la sécurité open source.

Apple, quant à lui, a déclaré qu’il créerait un nouveau programme pour améliorer la sécurité de la chaîne d’approvisionnement technologique en travaillant avec ses fournisseurs pour s’assurer qu’ils utilisent l’authentification multifacteur, suivent une formation en matière de sécurité et comprennent la correction des vulnérabilités, la journalisation des événements et la réponse aux incidents. .

Alors que les efforts des entreprises technologiques apporteront au moins certains avantages, ils ne vont pas loin. Le problème plus important est que, bien que l’administration Biden puisse créer des mandats pour les systèmes informatiques du gouvernement et les sous-traitants qui travaillent avec le gouvernement, elle ne peut pas dicter de mesures de sécurité pour les entités privées en dehors des infrastructures critiques.

« Le gouvernement américain… n’a pas le pouvoir d’imposer des pratiques de sécurité pour les entreprises américaines, point final », a expliqué Neuberger.

Mais, a-t-elle ajouté, le gouvernement espère inciter les entreprises à renforcer leurs capacités de cybersécurité en travaillant avec les compagnies d’assurance. L’idée est que les compagnies d’assurance exigent des entreprises qu’elles mettent en place des protections de cybersécurité appropriées pour recevoir tout paiement lié à une cyberattaque.

« Si vous ne pouviez obtenir une police d’assurance que si vous aviez mis en place certaines pratiques de cybersécurité, et si après un incident vous pouviez avant d’être indemnisé, vous deviez montrer, par exemple, que vous [installed] des correctifs critiques dans un laps de temps très court après l’incident, peut-être un moyen d’encourager cela », a expliqué Neuberger.

Pourtant, si le gouvernement et le secteur privé ne peuvent pas trouver un moyen de suivre les meilleures pratiques de cybersécurité à tout moment, il ne fait aucun doute qu’ils seront victimes de futures attaques.

Inscrivez-vous à la newsletter Yahoo Finance Tech

Plus de Dan

Vous avez un conseil ? Envoyez un e-mail à Daniel Howley à dhowley@yahoofinance.com via un courrier crypté à danielphowley@protonmail.com, et suivez-le sur Twitter à @DanielHowley.



Laisser un commentaire