A l’occasion de la conférence RSA, ARM, Cisco, Facebook, Microsoft, Oracle ou encore Nokia ont apposé leur signature sur une texte commun, le CyberSecurity Tech Accord. En résumé, les 34 entreprises s’entendent pour lutter ensemble contre les campagnes malveillantes, sans toutefois préciser par quels moyens.
Les signataires le présentent comme « un accord décisif » rassemblant « le plus grand groupe d’entreprises jamais vu acceptant de défendre tous les clients partout des attaques malveillantes initiées par des entreprises cybercriminelles et les États-nations ». Le Cybersecurity Tech Accord rassemble 34 entreprises « qui créent et exploitent des technologies en ligne ». Microsoft, Nokia, Oracle, HPE, SAP, FireEye, Cisco, Cloudflare, CA Technologies ou encore Github sont de la partie.
Ces géants de la tech prennent dans ce texte quatre grands engagements. Tout d’abord protéger leurs utilisateurs et clients, sans la moindre discrimination, en concevant, développant et fournissant des produits et services « qui privilégient la sécurité, la confidentialité, l'intégrité et la fiabilité, et réduisent la probabilité, la fréquence, l'exploitabilité et la gravité des vulnérabilités ».
Mise en commun
Deuxième point de l’accord, l’opposition aux cyberattaques. La trentaine d’entreprises s’engage à empêcher l’altération et l’exploitation de leurs produits et à ne pas aider les gouvernements « à lancer des cyberattaques contre des entreprises et des citoyens innocents ». Entre les lignes, les géants de la tech signataires promettent de ne fournir aux autorités étatiques aucune backdoor ni d’utiliser leurs produits pour « lancer des cyberattaques ». Reste à voir si ce vœu pieu sera suivi d’effets.
Les deux derniers engagements portent sur l’aide que ces entreprises apporteront aux citoyens, aux Etats et aux organisations internationales pour se protéger des campagnes malveillantes et sur un partenariat global entre les 34 géants pour améliorer la lutte contre les cyberattaques, sous l’angle notamment du partage d’informations.
Sur le papier, cet accord signé à l’ouverture de la RSA Conference est rempli de belles promesses et d’engagements de nature à contribuer à la cybersécurité à l’échelle mondiale. Mais rien ne dit que le texte sera suivi à la lettre : il s’agit plus d’une déclaration de principe que d’un véritable plan d’action. Aucune mesure concrète n’y est mentionnée, ni les moyens financiers, humains et techniques qui pourraient être mis en œuvre.