Less than 1 min.Read

Cybercrime: Obama at Daggers with Silicon Valley

February 15, 2015

Published in Les Échos
(France) on 13 February 2015
by Sandrine Cassini (link to original link to original)

Translated from by Clare Durif. Edited by Danielle Tezcan.

Sony, Target, Home Depot ... the list of companies that have suffered major cyberattacks is getting longer by the day. Recently, the insurance company Anthem had names, social security numbers and a stream of other information about 80 million of its clients stolen. Barack Obama has been tackling this scourge, which has reached unprecedented levels since he came to power. The American president will attend a meeting on cybercrime in Silicon Valley this Friday, in which around a thousand people will take part. On the agenda of these talks are the increasingly sophisticated attacks targeting the United States and collaboration with the sector giants. In parallel, on Friday Barack Obama will also sign a decree encouraging the companies to share information more. Its ultimate aim is building a platform where they all report risks of attack.

But Silicon Valley won’t be easy to convince. Since Edward Snowden’s revelations on the National Security Agency’s mass surveillance methods, relations between Washington and the Palo Alto companies have become more strained. Reconciliation will be the real issue of this Friday’s meeting.

A Silent War

In order to counter the NSA, which had bugged Cisco equipment and was intercepting Internet traffic — and as a result the correspondence of millions of people — Amazon, Google, Yahoo and other Silicon Valley giants have reinforced the encryption of their mail boxes and all of their communication tools. Some, like the Amazon Web Services cloud service, do not even know the encryption keys of their customers, thus rendering themselves unable to respond to a legal injunction. These initiatives have exasperated the FBI, the intelligence agencies and also David Cameron, the British prime minister, who has gone as far as publicly demanding a ban on encryption.

A silent war has been waged ever since between the Valley giants and the counter-intelligence services, who buy “zero day” bugs on the grey market — bugs that have not yet been discovered by the equipment’s publishers or manufacturers, and which they rely on to break into the systems of the technological giants. On the other side Google, Facebook and Microsoft pay bug-hunters to detect those they may have missed. For the Silicon Valley giants, there is no way they will compromise their users’ trust, otherwise they risk losing all of their business.

Un décret va inciter les entreprises à mieux partager leurs informations, mais celles-ci renâclent.Depuis l’affaire Snowden, les tensions sont fortes entre Washington et les géants Internet.

Sony, Target, Home Depot... La liste des entreprises ayant subi des cyber-attaques majeures s’allonge chaque jour. Récemment, l’assureur Anthem s’est fait dérober les noms, les numéros de sécurité sociale, et une kyrielle d’autres informations sur 80 millions de clients. Barack Obama a pris à bras le corps ce fléau qui a pris une ampleur sans précédent depuis qu’il est arrivé aux affaires. Le président des Etats-Unis se rend dans la Silicon Valley ce vendredi à une réunion sur la cyber-sécurité à laquelle participait un millier de personnes. Au programme des discussions : les attaques de plus en plus sophistiquées qui ciblent les Etats-unis et la collaboration avec les géants du secteur. En parallèle, Barack Obama doit signer ce vendredi un décret incitant les entreprises à partager davantage leurs informations. Objectif final : construire une plate-forme où tous signaleraient les risques d’attaque.

Mais convaincre la Silicon Valley ne sera pas une mince affaire. Depuis les révélations d’Edward Snowden sur les méthodes de surveillance massive de la NSA, les relations se sont tendues entre Washington et les entreprises de Palo Alto. La réconciliation s’avère être le véritable enjeu de la réunion de ce vendredi.

Guerre sourde

Pour contrer la NSA, qui avait posé des mouchards dans les équipements Cisco et qui interceptait le trafic Internet, et donc les correspondances de millions de personnes, Amazon, Google, Apple, Yahoo et d’autres géants de la Valley ont renforcé le chiffrement de leurs boîtes mails et de tous leurs outils de communication. Certains, à l’image d’Amazon et son service de cloud Amazon Web Services, ignorent même les clefs de chiffrement de leurs clients, se mettant ainsi dans l’incapacité de répondre à une injonction de justice. Ces initiatives ont exaspéré le FBI, les agences de renseignement, mais également le Premier ministre britannique David Cameron, qui a été jusqu’à demander publiquement l’interdiction du chiffrement.
Depuis, une guerre sourde oppose les géants de la Valley et les services de contre-espionnage. Ces derniers achètent sur le marché gris des failles « O day », autrement dit des bugs qui n’ont pas encore été découverts par les éditeurs ou les fabricants de matériel et sur lesquels ils comptent pour pénétrer les systèmes des géants de la technologie. En face, Google, Facebook ou Microsoft payent des chasseurs de bugs pour qu’ils détectent ceux qui leur auraient échappé. Pour les géants de la Silicon Valley, pas question de transiger sur la confiance de leurs utilisateurs, ou c’est l’intégralité de leur activité qui risquerait de s’effondrer.

This post appeared on the front page as a direct link to the original article with the above link .