Google et Microsoft ont déclaré qu’ils s’engageaient à investir un total de 30 milliards de dollars dans les progrès de la cybersécurité au cours des cinq prochaines années, alors que le gouvernement américain les partenaires avec des entreprises du secteur privé pour faire face aux menaces auxquelles le pays est confronté à la suite d’une série de cyber-activités malveillantes sophistiquées ciblant les infrastructures critiques, mettant à nu les risques pour les données, les organisations et les gouvernements du monde entier.

La réunion sur la cybersécurité de la Maison Blanche, qui a réuni des dirigeants des secteurs de l’éducation, de l’énergie, de la finance, des assurances et de la technologie, comprenait des entreprises comme ADP, Amazon, Apple, Bank of America, Code.org, Girls Who Code, Google, IBM, JPMorgan Chase, Microsoft et Vantage Group, entre autres.

À cette fin, le gouvernement américain a annoncé mercredi une collaboration entre le National Institute of Standards and Technology (NIST) et des partenaires de l’industrie pour développer un nouveau cadre visant à améliorer la sécurité et l’intégrité de la chaîne d’approvisionnement technologique, ainsi que des plans pour étendre la Initiative de cybersécurité des systèmes de contrôle industriel pour sécuriser les gazoducs.

Le secteur des grandes technologies se rallie également avec un liste d’initiatives, comprenant –

• Microsoft investira 20 milliards de dollars au cours des cinq prochaines années pour fournir des solutions de sécurité avancées, en plus de mettre à disposition 150 millions de dollars en services techniques pour aider les gouvernements fédéral, étatiques et locaux à améliorer les protections de sécurité.
• Google volonté investir plus de 10 milliards de dollars pour renforcer la cybersécurité, notamment en étendant les programmes de confiance zéro, en aidant à sécuriser la chaîne d’approvisionnement des logiciels et en améliorant la sécurité des logiciels libres. Il convient de noter que le géant de la recherche, plus tôt en juin, a annoncé un cadre appelé les niveaux de chaîne d’approvisionnement pour les artefacts logiciels (SLSA ou « salsa ») pour protéger l’intégrité des chaînes d’approvisionnement logicielles.
• Pomme travaillera avec plus de 9 000 de ses fournisseurs pour pousser à l’adoption massive des authentifications multifacteur, de la correction des vulnérabilités, de la journalisation des événements et de la formation à la sécurité.
• IBM formera 150 000 personnes aux compétences en cybersécurité au cours des trois prochaines années et s’associera à 20 collèges et universités historiquement noirs pour mettre en place une cyber-effectif plus diversifiée.
• Amazone mettra à la disposition de tous les titulaires de compte Amazon Web Services un dispositif d’authentification multifacteur pour se protéger contre le phishing et le vol de mot de passe sans frais supplémentaires.

Bien qu’il reste à voir comment ces efforts se dérouleront dans la pratique, les engagements démontrent l’urgence de hiérarchiser et d’élever la cybersécurité après une série incessante de cyberattaques de grande envergure ciblant SolarWinds, Microsoft, Colonial Pipeline, JBS et Kaseya ces derniers mois. Plus tôt en mai, le président américain Joe Biden a publié un décret exécutif obligeant les agences fédérales à moderniser leurs défenses de cybersécurité.