C’est à qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontré hier Joe Biden lors d’une réunion dédiée à la cybersécurité. Depuis, les géants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face à la menace cyber.
C’était une réunion au sommet qui se tenait hier à la Maison Blanche. Autour de Joe Biden, Tim Cook, Arvind Krishna et Sundar Pichai, ainsi que le patron de JP Morgan et d’autres dirigeants de banques et de compagnies d’assurance, de même que des représentants d’associations. Il n’était pas question ici d’antitrust, sujet pourtant cher au cœur du Président des Etats-Unis, mais de cybersécurité.
L’heure est en effet grave selon POTUS. « La réalité est que la plupart de nos infrastructures essentielles appartiennent et sont exploitées par le secteur privé, et le gouvernement fédéral ne peut pas relever ce défi seul » a ainsi déclaré Joe Biden avant le sommet. « Nous avons vu à maintes reprises comment les technologies sur lesquelles nous comptons, de nos téléphones portables aux pipelines jusqu'au réseau électrique peuvent devenir la cible de pirates informatiques et de criminels ». Puis, s’adressant à son illustre aréopage, « vous avez le pouvoir, la capacité et la responsabilité, je crois, de relever la barre en matière de cybersécurité ».
Ce n’est pas la première action décidée par la Maison Blanche depuis le début du mandat de Joe Biden. Celui-ci a en mai publié un décret exécutif sur la modernisation de la protection des systèmes informatiques du gouvernement fédéral. En juillet, c’est un mémorandum présidentiel qui venait fixer des objectifs, non obligatoires, quant à la cybersécurité des infrastructures critiques.
A coups de milliards
Cette réunion du 25 août vise à poursuivre cet effort consistant à faire de la cybersécurité une priorité nationale. « L'objectif de la réunion d'aujourd'hui était de discuter des opportunités de renforcer la cybersécurité du pays en partenariat et individuellement » indique la Maison Blanche dans un résumé des discussions. L’administration a mené la danse en annonçant que le NIST (National Institute of Standards and Technology) allait travailler avec le secteur privé de sorte à élaborer un nouveau cadre qui fournira aux secteurs privé et public les lignes directrices de la sécurisation des technologies et des infrastructures, un projet auquel Microsoft, IBM et Google collaborent.
Les géants du numérique se sont quant à eux livrés à une véritable surenchère d’annonces, notamment pécuniaires. Apple, qui entend mettre en œuvre un nouveau programme d’amélioration de la sécurité de sa supply chain, semble bien timoré en comparaison des autres GAFAM. Google assure ainsi qu’il investira 10 milliards de dollars au cours des cinq prochaines années pour étendre les programmes Zero Trust, sécuriser la supply chain logicielle et améliorer la sécurité des logiciels libres, tout en formant 100 000 Américains à la cybersécurité. Petit joueur, s’exclama alors IBM. Big Blue formera 150 000 personnes sur trois ans, en s’associant notamment à des écoles majoritairement afro-américaines pour diversifier le secteur de la cyber.
Microsoft, jetant un regard chargé de mépris sur ses camarades, annonce de son côté un investissement de 20 milliards de dollars dans la cybersécurité au cours des cinq prochaines années. Et 150 millions de dollars de services techniques à l’attention des administrations fédérale, étatiques et locales. Pour sa part, Amazon mettra à la disposition du public gratuitement la formation de sensibilisation à la sécurité qu'il offre à ses employés. Et qu’il offrira l’authentification multi-facteur aux utilisateurs d’AWS sans surcoût.