Une trentaine d’entreprises internationales, en majorité américaines, signent un accord pour une meilleure protection des données des citoyens.

Les affaires se suivent et se ressemblent montant une société numérique de plus en plus exposée. Il y a d’un côté le cyberterrorisme mais de l’autre les sociétés Internet dont le business model est de faire fructifier les données des utilisateurs. Les dépositions du CEO de Facebook Mark Zuckerberg devant le Congrès américain ont rappelé que Google ou Facebook était sur une ligne de crête où les débordements sont quasiment intégrés dans leur fonctionnement. « Si le service est gratuit, c’est que vous êtes le service » invite à faire preuve de clairvoyance. À chacun d’apprécier ce qu’il peut exposer et ce qu’il veut protéger », rappelle Pascal Perri, économiste et géographe, fondateur du groupe de recherche Oui à l’innovation !,  dans une tribune publiée dans nos colonnes et intitulée Crise de confiance numérique : ce que nous enseigne le débat sur les GAFAM.

Au cœur de notre société, le cyberespace fait désormais partie de notre quotidien. Protéger de tout risque potentiel la confidentialité et l’intégrité de nos données, les services et objets connectés, l’accès et l’utilisation des réseaux… constitue une priorité, et cela, quel que soit le secteur concerné.

C’est en ce sens que 30 acteurs de l’IT et de la Sécurité, dont Microsoft, ont signé un Cybersecurity Tech Accord à l’occasion de la conférence RSA qui se déroule actuellement à San Francisco. Cet accord a pour objectif de renforcer la cybersécurité à travers le monde afin de protéger les organisations, entreprises et particuliers contre les attaques malveillantes quelle qu’en soit l’origine. Parmi les signataires de ce texte figurent les principaux acteurs du secteur, qu’ils soient experts en cybersécurité comme Cisco, Symantec, CA Technologies, FireEye, F-Secure, TrendMicro, ou acteurs majeurs des technologies tels que Facebook, HP, Microsoft, Nokia, Oracle ou encore SAP. Savoir que Facebook est partie prenante de cette initiative peut laisser perplexe quand on sait ce qui est arrivé lors des élections américaines de 2016 avec la firme Cambridge Analytica.

Les principaux engagements de cet accord :

Assurer la protection de toutes les organisations et de tous les individus
Qu’il s’agisse d’un individu, d’une organisation ou d’un état, les signataires s’engagent à les protéger de la même manière dans le monde entier, et ce, quelles que soient la nature et l’origine de la menace.

Renforcer la sécurité et la protection des utilisateurs et des clients face aux cyberattaques criminelles et gouvernementales
Aucune des entreprises engagées n’apportera son soutien à un état qui souhaiterait lancer une cyberattaque contre un autre état, une entreprise ou un individu. De même, elles lutteront contre le détournement et la falsification de leurs services et solutions à des fins malveillantes.

Proposer aux utilisateurs, clients et développeurs des outils et des solutions fiables
Chacun des signataires s’engage à accroitre la protection des développeurs comme des utilisateurs de leurs services contre toute attaque. Une collaboration active pour le déploiement de nouvelles pratiques et de nouvelles fonctionnalités au profit d’une sécurisation renforcée est également prévue.

Agir conjointement en faveur d’une cybersécurité renforcée
Les signataires s’engagent à collaborer plus étroitement avec l’ensemble des parties prenantes pour coordonner la publication de failles, partager les menaces, lutter contre les codes malveillants introduits dans le cyberespace… tout en améliorant la collaboration sur un plan technique.

Cet accord intervient alors qu’une enquête intitulée « Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security » publiée par McAfee montre qu’une entreprise sur quatre s’est déjà fait voler des données sur le cloud public. Un chiffre qui montre que la sécurité dans le cloud peut largement être améliorée.

Liste des sociétés qui ont signé l’accord

ABB | ARM | AVAST! | BITDEFENDER | BT | CA TECHNOLOGIES | CISCO | CLOUDFLARE | DATASTAX | DELL | DOCUSIGN | FACEBOOK | FASTLY | FIREEYE | F-SECURE | GITHUB | GUARDTIME | HP INC | HPE | INTUIT | JUNIPER NETWORKS | LINKEDIN | MICROSOFT | NIELSEN | NOKIA | ORACLE | RSA | SAP | STRIPE | SYMANTEC | TELEFONICA | TENABLE | TRENDMICRO | VMWARE