Un décret va inciter les entreprises à mieux partager leurs informations, mais celles-ci renâclent.Depuis l’affaire Snowden, les tensions sont fortes entre Washington et les géants Internet.
Sony, Target, Home Depot… La liste des entreprises ayant subi des cyber-attaques majeures s’allonge chaque jour. Récemment, l’assureur Anthem s’est fait dérober les noms, les numéros de sécurité sociale, et une kyrielle d’autres informations sur 80 millions de clients. Barack Obama a pris à bras le corps ce fléau qui a pris une ampleur sans précédent depuis qu’il est arrivé aux affaires. Le président des Etats-Unis se rend dans la Silicon Valley ce vendredi à une réunion sur la cyber-sécurité à laquelle participait un millier de personnes. Au programme des discussions : les attaques de plus en plus sophistiquées qui ciblent les Etats-unis et la collaboration avec les géants du secteur. En parallèle, Barack Obama doit signer ce vendredi un décret incitant les entreprises à partager davantage leurs informations. Objectif final : construire une plate-forme où tous signaleraient les risques d’attaque.
Mais convaincre la Silicon Valley ne sera pas une mince affaire. Depuis les révélations d’Edward Snowden sur les méthodes de surveillance massive de la NSA, les relations se sont tendues entre Washington et les entreprises de Palo Alto. La réconciliation s’avère être le véritable enjeu de la réunion de ce vendredi.
Guerre sourde
Pour contrer la NSA, qui avait posé des mouchards dans les équipements Cisco et qui interceptait le trafic Internet, et donc les correspondances de millions de personnes, Amazon, Google, Apple, Yahoo et d’autres géants de la Valley ont renforcé le chiffrement de leurs boîtes mails et de tous leurs outils de communication. Certains, à l’image d’Amazon et son service de cloud Amazon Web Services, ignorent même les clefs de chiffrement de leurs clients, se mettant ainsi dans l’incapacité de répondre à une injonction de justice. Ces initiatives ont exaspéré le FBI, les agences de renseignement, mais également le Premier ministre britannique David Cameron, qui a été jusqu’à demander publiquement l’interdiction du chiffrement.
Depuis, une guerre sourde oppose les géants de la Valley et les services de contre-espionnage. Ces derniers achètent sur le marché gris des failles « O day », autrement dit des bugs qui n’ont pas encore été découverts par les éditeurs ou les fabricants de matériel et sur lesquels ils comptent pour pénétrer les systèmes des géants de la technologie. En face, Google, Facebook ou Microsoft payent des chasseurs de bugs pour qu’ils détectent ceux qui leur auraient échappé. Pour les géants de la Silicon Valley, pas question de transiger sur la confiance de leurs utilisateurs, ou c’est l’intégralité de leur activité qui risquerait de s’effondrer.
Leave a Reply
You must be logged in to post a comment.