vendredi, avril 26, 2024

ThePressFree

Blog d'actualité

Finances 

L’écosystème technologique est « devenu vraiment dangereux »

ThePressFree Aucun commentaire


Le chef de la principale agence de cybersécurité du pays avertit que l’écosystème technologique actuel, qui sous-tend une grande partie de nos vies, risque d’être piraté par des acteurs malveillants.

Dans une interview avec Yahoo Finance au CES 2023 à Las Vegas, la directrice de la Cybersecurity and Infrastructure Security Agency, Jen Easterly, a expliqué que l’industrie technologique, les consommateurs et le gouvernement doivent s’unir pour aider à améliorer la cybersécurité aux États-Unis.

«Nous vivons dans un monde… de connexions massives où cette infrastructure critique sur laquelle nous comptons est entièrement soutenue par un écosystème technologique qui est malheureusement devenu vraiment dangereux», a déclaré Easterly, qui était auparavant responsable de la résilience des entreprises chez Morgan Stanley.

Elle a ajouté : « Nous ne pouvons pas avoir le même genre d’attaques contre les hôpitaux et les districts scolaires que nous voyons depuis des années. Nous devons créer une approche durable de la cybersécurité, et c’est le message que j’apporte au CES.

WASHINGTON, DC - 28 AVRIL : la directrice de la Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, témoigne devant un sous-comité de la sécurité intérieure de la Chambre, au Rayburn House Office Building le 28 avril 2022 à Washington, DC. Easterly témoigne sur la demande de budget de l'exercice 2023 pour CISA. (Photo de Kevin Dietsch/Getty Images)

La directrice de la Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, témoigne devant un sous-comité de la sécurité intérieure de la Chambre, au Rayburn House Office Building le 28 avril 2022 à Washington, DC. (Photo de Kevin Dietsch/Getty Images)

Easterly, qui a été confirmé comme directeur de la CISA en 2021 – et a aidé à créer et à concevoir le Cyber ​​​​Command des États-Unis – a expliqué que les entreprises technologiques doivent s’assurer que les logiciels qu’elles diffusent dans le monde présentent moins de défauts que les pirates peuvent exploiter.

« Nous avons essentiellement accepté comme normal que la technologie soit mise sur le marché avec des dizaines, des centaines ou des milliers de vulnérabilités, de défauts et de défauts », a déclaré Easterly. « Nous avons accepté le fait que la cybersécurité est mon travail et votre travail et le travail de ma mère et de mon enfant, mais nous avons mis le fardeau sur les consommateurs, pas sur les entreprises qui sont les mieux équipées pour pouvoir faire quelque chose à propos de ça. »

Au cours des dernières années, les pirates et les acteurs des États-nations se sont attaqués à tout, des infrastructures américaines critiques aux systèmes informatiques qui aident les petites villes à fournir des services à leurs habitants. Par exemple : en 2021, des pirates ont attaqué JBS, le plus grand fournisseur de viande au monde, exigeant une rançon de 11 millions de dollars. Cette même année, des attaquants ont fait irruption dans les systèmes de Colonial Pipeline, faisant craindre des pénuries de carburant sur la côte Est. Et tout au long de la pandémie, des pirates ont lancé des attaques de rançongiciels contre les hôpitaux et les systèmes hospitaliers, obligeant les établissements à retarder les soins aux patients.

Les pirates sont capables de s’introduire dans les systèmes en exploitant les faiblesses, ou les erreurs, du code qui constitue les systèmes d’exploitation et les logiciels qui alimentent les ordinateurs et les serveurs à travers le monde. Étant donné que les gens écrivent ce code et que les gens sont défectueux, ils introduisent inévitablement des vecteurs potentiels à travers lesquels les pirates peuvent lancer leurs attaques.

Easterly a déclaré que les entreprises technologiques qui alimentent les ordinateurs du monde, comme Microsoft (MSFT), doivent être tenues à un niveau plus élevé pour garantir que le logiciel est aussi exempt de défauts que possible.

Pour ce faire, le directeur a déclaré que les entreprises doivent créer des produits sécurisés dès la conception, s’assurer que leurs logiciels ont des paramètres de sécurité activés par défaut et que les PDG doivent assumer de bonnes responsabilités en matière de cyberentreprise.

« Le cyber est un bien social », a déclaré Easterly. « Il s’agit de résilience sociétale. Et mon dernier message est que nous devons changer fondamentalement la relation entre le gouvernement et l’industrie.

Inscrivez-vous à la newsletter Tech de Yahoo Finance

Plus de Dan

Vous avez un conseil ? Envoyez un courriel à Daniel Howley à dhowley@yahoofinance.com. Suivez-le sur Twitter à @DanielHowley.

Cliquez ici pour les dernières actualités technologiques, des critiques et des articles utiles sur la technologie et les gadgets

Lisez les dernières actualités financières et commerciales de Yahoo Finance



Laisser un commentaire