A l’occasion du salon RSA qui se déroule à San Francisco aux Etats-Unis, l’Américain a annoncé la création d’un accord entre une trentaine d’entreprises de l’IT pour renforcer la cybersécurité.
L’an dernier, Microsoft appelait à une « Convention numérique de Genève », « un objectif à long terme de mise à jour du droit international pour protéger les gens en temps de paix contre les cyberattaques malveillantes« , indique dans un billet de blog Brad Smith, président et directeur juridique de Microsoft. « Mais comme nous l’avons déjà dit à RSA l’année dernière, la première étape dans la création d’un Internet plus sûr doit venir de notre propre industrie. » Microsoft a mis son idée à exécution, et a donc annoncé un « Cybersecurity Tech Accord » signé par 34 sociétés, parmi lesquelles des éditeurs en solutions de sécurité comme Cisco, Symantec, CA Technologies, FireEye, F-Secure et TrendMicro, et d’autres acteurs majeurs de l’IT, à commencer par Facebook, VMware, HP, Nokia, Oracle ou SAP. Microsoft espère bien entendu voir leur nombre grandir.
L’accord repose sur 4 engagements : une protection identique pour tous, individus, entreprises ou Etats. Ce qui implique le deuxième engagement : ne pas apporter d’aide à un Etat qui souhaiterait lancer une cyberattaque contre un autre. Les signataires « n’aideront pas les gouvernements à lancer des cyberattaques contre des citoyens et des entreprises innocents et empêcheront toute manipulation ou exploitation de leurs produits et services à toute étape de développement, conception et distribution des technologies », dit le responsable. Enfin, l’accord vise à renforcer la fiabilité des solutions et la collaboration entre acteurs pour coordonner la publication de failles, partager les menaces, lutter contre les codes malveillants introduits dans le cyberespace… tout en améliorant la collaboration sur un plan technique. Reste à passer à l’action… comme l’indique Brad Smith lui-même à la fin de son billet.
Wannacry, NotPetya… les attaques informatiques d’ampleur se sont multipliées l’an dernier, et certains pays, en particulier la Russie, sont régulièrement pointés du doigt. Les Etats-Unis et la Grande-Bretagne ont d’ailleurs émis lundi 16 avril une alerte conjointe concernant une « cyberactivité malveillante » de l’Etat russe visant les administrations, les infrastructures ou les fournisseurs d’accès à Internet.
