Cybersécurité : aux États-Unis, Google, Microsoft et Amazon à la rescousse de la Maison Blanche

Aux grands maux les grands remèdes. Après une série de cyberattaques massives, le gouvernement américain s’en remet aux géants de la tech tels Amazon, Google et Microsoft pour renforcer son organe de lutte contre les hackers. La Maison Blanche a dévoilé mardi un nouveau groupe de travail composé de divers acteurs du secteur.

Emmené par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), ce comité a pour ambition de réduire les risques d’attaque informatique. Il doit également, en cas d’incident, pouvoir apporter une réponse rapide et coordonnée entre les représentants des autorités fédérales, locales et du secteur privé.

Objectif numéro un : lutter plus efficacement contre les attaques aux « rançongiciels », ces logiciels malveillants qui cryptent les données d’une cible afin de lui extorquer de l’argent. Le nouveau comité prévoit également de « développer un cadre de planification pour coordonner les incidents affectant les fournisseurs de services d’informatique à distance (cloud) », précise la directrice de CISA, Jen Easterly, dans un communiqué.

Des menaces de plus en plus sérieuses

Les États-Unis ont récemment fait face à une vague d’attaques au « rançongiciel ». Celle contre l’entreprise américaine d’oléoducs Colonial Pipeline en mai a complètement chamboulé l’approvisionnement en essence des automobilistes dans certaines zones de la côte Est pendant plusieurs jours.

Début juillet, des hackers ont aussi ciblé la société informatique Kaseya et, par le biais de ses logiciels, mis en danger les données de plus de 1 000 entreprises clientes de cette entreprise. « Les dommages causés par la cybercriminalité coûtent des milliards de dollars au monde, et les rançongiciels sont devenus un fléau », a déclaré Jen Easterly lors d’une conférence sur la cybersécurité mardi.

« Je veux me concentrer sur le renforcement de la collaboration du gouvernement avec le secteur privé – les entreprises, les universités, les chercheurs, les pirates informatiques », a-t-elle ajouté.

Les opérateurs de télécommunications AT&T, Lumen et Verizon, ainsi que les sociétés plus spécialisées en cybersécurité Crowdstrike, FireEye Mandiant et Palo Alto Networks, font aussi partie de la nouvelle équipe créée par CISA. Et Jen Easterly appelle toute entreprise intéressée à se joindre au groupe.

Fin juillet, le président américain a encore exprimé sa préoccupation face à l’intensification des cyberattaques. « Si nous nous retrouvons en guerre, dans une véritable guerre armée, avec une autre grande puissance, ce sera à cause d’une cyberattaque », prévoit Joe Biden.