Un haut responsable américain l’avait promis, le sommet sur la cybersécurité voulue par Joe Biden, organisé le 25 août, a bien débouché sur des propositions concrètes. Le président américain, échaudé par les affaires SolarWinds et Colonial Pipeline, a émis le souhait de voir le secteur privé prendre ses responsabilités sur les questions de cybersécurité. Il a déclaré aux PDG présents lors de la réunion, « la plupart de nos infrastructures critiques sont détenues et exploitées par le secteur privé, et dont le gouvernement fédéral ne peut pas relever ce défi seul ».

Les entreprises Tech prennent leur responsabilité

Le président a été entendu. Tout du moins par les PDG des grandes entreprises technologiques. Google s’est engagé à investir dix milliards de dollars sur cinq ans, notamment pour renforcer la chaîne d’approvisionnement logiciel et la sécurité des logiciels libres. Microsoft a signé le plus gros chèque : vingt milliards de dollars sur cinq ans pour la cybersécurité. Satya Nadella, son PDG, s’en est félicité sur Twitter.

Les autres acteurs présents ont été moins dispendieux, mais ne sont pas arrivés les mains vides. Apple a révélé la création d’un programme consacré à l’amélioration de la sécurité dans l’ensemble de ses chaînes d’approvisionnement technologiques. AWS va fournir gracieusement des dispositifs d’identification multifactorielle à ses clients ainsi qu’une formation de sensibilisation à la cybersécurité. IBM va fournir des solutions de stockage de données pour les sociétés d’infrastructures critiques. L’entreprise travaille également sur une méthode pour chiffrer l’informatique quantique.

Joe Biden en costume sur fond noir

Le début de mandat de Joe Biden a été marqué par des cyberattaques de taille, visant des infrastructures stratégiques aux États-Unis. Photographie : Gage Skidmore / Flickr

La formation, un enjeu de cybersécurité

L’un des gros volets du sommet a été le manque de personnel qualifié dans le domaine de la cybersécurité aux États-Unis. Le haut responsable cité en début d’article expliquait à la veille de la réunion que le pays manquait de 500 000 personnes qualifiées dans le secteur.

En sus des formations proposées par Apple, AWS, mais aussi Microsoft, Google s’est engagé à former 100 000 Américains grâce à son programme Career Certificate. IBM a relancé à 150 000 initiés aux métiers de la cybersécurité en trois ans. TIAA, une entreprise de services financiers présente a annoncé un partenariat avec l’université de New York pour offrir gracieusement à ses employés la possibilité d’entamer gracieusement un master en cybersécurité.

Des mesures immédiates vont être prises, comme l’authentification multifactorielle, très mentionnées dans la nécessité de mise à niveau des structures critiques. Les initiatives annoncées à la sortie du sommet ne sont pas anodines pour le secteur de la cybersécurité, mais vont prendre du temps à être mises en place, tandis que les pirates sont déjà là.