L’initiative Joint Cyber Defense Collaborative a été présentée le 5 août, lors de la conférence sur la cybersécurité Black Hat. Elle doit réunir les champions de l’industrie numérique américaine et le gouvernement pour renforcer la lutte contre les rançongiciels et autres cybermenaces.

Ce programme a été présenté par Jen Easterly, ancienne membre de la NSA, ancienne responsable de la lutte sous le terrorisme sous l’administration Obama, et depuis un mois directrice de la Cybersecurity and Infrastructure Security Agency (CISA). Cette agence créée fin 2018 dépend du département de la Sécurité intérieure. Elle doit améliorer la cybersécurité à toutes les strates de l’administration américaine.

En collaborant avec Amazon, Microsoft, Google, mais aussi les sociétés de sécurité CrowdStrike, FireEye, Palo Alto Networks, et les fournisseurs d’accès AT&T, Verizon, et Lumen, la CISA poursuit plusieurs objectifs.

Les États-Unis en guerre contre les rançongiciels

La priorité est la lutte contre les rançongiciels et les cyberattaques contre le cloud, qui stockent de plus en plus d’informations sensibles. Suite à plusieurs attaques spectaculaires et médiatiques, Colonial Pipeline, Kaseya, la menace rançongiciels est prise au sérieux. Pour Jen Easterly, la lutte contre cette menace doit « être l’effort de l’ensemble de la nation ».

Dans un second temps la Joint Cyber Défense Collaborative doit faciliter le partage d’information et la planification de stratégie de défense entre le gouvernement et les entreprises privées. Pour la directrice de la CISA, une telle collaboration permettra d’éviter des attaques telles que celle qu'a subie SolarWinds.

Les États-Unis sont en train de se mettre en ordre de bataille contre les cybermenaces. Joe Biden n’a pas hésité à aborder le sujet directement avec Vladimir Poutine, la plupart des rançongiciels partent de Russie. À la suite de l’attaque Colonial Pipeline, le département de la Justice a mis en place un dispositif spécial, utilisé notamment pour les attaques terroristes. Dans le vote d’un projet de loi sur les infrastructures, le Sénat a voté un budget supplémentaire de 1000 milliards de dollars à la CISA, plus une subvention d’un milliard de dollars sous la forme de subvention pour les états et les autorités locales. La chambre des représentants doit adopter très prochainement la loi.