Jen Easterly, directrice de l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), une unité du département de la Sécurité intérieure américaine, a dénoncé le peu d’efforts mis en œuvre par les grandes entreprises du pays pour lutter contre la cybercriminalité. Elle a notamment fustigé le comportement de Twitter ou encore de Microsoft.
Les produits numériques ne sont pas assez sécurisés, selon Easterly
La responsable a prononcé un discours à la Carnegie Mellon University alors que la Maison Blanche s’apprête à détailler une stratégie nationale visant à renforcer la cybersécurité du pays, en incitant, entre autres, les entreprises technologiques à créer des produits plus sûrs.
« Le risque que représente pour nous tous une technologie peu sécurisée est franchement beaucoup plus dangereux et omniprésent que les ballons espions, et pourtant nous nous sommes en quelque sorte permis de l’accepter », assure Jen Easterly. Selon elle, les mauvais logiciels et les pratiques dangereuses facilitent les attaques par rançongiciels qui paralysent les services essentiels, qu’il s’agisse de l’approvisionnement en énergie, de la production alimentaire, des hôpitaux ou des écoles. Par exemple, un oléoduc vital aux États-Unis a été mis à l’arrêt lors d’une cyberattaque de ce type en 2021.
Easterly juge la manière dont les entreprises combattant la cybercriminalité comme inefficace et dangereuse, c’est-à-dire en publiant régulièrement des correctifs de sécurité pour leurs produits. Elle explique que, de cette façon, toutes les failles ne sont pas repérées à temps, ce qui permet aux cybercriminels de pénétrer dans les organisations. L’administration Biden veut lutter contre l’existence de ces failles de sécurité, plutôt que de continuer à blâmer les organisations victimes pour leur manque de sécurité, rapporte Axios.