"Cela doit forcément être une mission conjointe", a lancé Barack Obama lors d'un sommet sur la cybersécurité à Palo Alto, en Californie, dans la Silicon Valley, devant un millier de personnes issues des entreprises du secteur, d'universités, d'associations de défense des libertés sur internet et des forces de l'ordre.
Le président américain Barack Obama à l'Université de Standford, en Californie, le 13 février 2015. |
"Une partie très importante de nos réseaux informatiques et de nos infrastructures critiques sont dans le secteur privé, ce qui veut dire que l'État (fédéral) ne peut tout faire tout seul", a dit Barack Obama. "Mais le secteur privé ne peut pas le faire seul non plus, car c'est l'État qui a souvent les informations les plus à jour sur les dernières menaces".
Attaques contre le contrôle aérien, contre le réseau électrique, contre les transactions bancaires ou médicales de chacun sur internet: la seule façon de protéger efficacement les Américains passe par la collaboration public-privé, "comme de vrais partenaires", selon lui.
Concrètement, le président américain a signé un décret encourageant le secteur privé à créer des organisations de partage d'informations sur les cyberattaques, non seulement entre les entreprises, mais aussi entre elles et le département de la Sécurité intérieure, cœur de la cyber-coordination gouvernementale.
L'accès à des informations classées sur les menaces de cybersécurité par le privé serait également facilité. Mais, de son propre aveu, ces mesures ne représentent qu'une réponse partielle dans l'endiguement des cyberattaques.
La Maison Blanche veut que le Congrès légifère pour généraliser le partage d'informations entre forces de l'ordre et entreprises, pour faire remonter le plus vite et exhaustivement possible tout renseignement utile pour repousser une attaque.
Mais une telle réforme est dans l'impasse, à cause de vues divergentes sur le cadre juridique encadrant le partage d'informations potentiellement confidentielles sur les clients des entreprises ciblées, qui réclament une immunité pour collaborer. Sans compter l'interférence du débat sur la réforme de l'Agence nationale de sécurité (NSA) après les révélations d'Edward Snowden.
Barack Obama avait un autre but pour ce déplacement: se raccommoder avec les géants du secteur, échaudés par les révélations du jeune homme sur l'appareil de surveillance américain, en 2013.
Leur image a souffert, certains étant accusés de n'avoir pas assez résisté aux demandes d'interception officielles, et certains chefs d'entreprises comme Mark Zuckerberg, de Facebook, Marissa Mayer de Yahoo étaient absents de la rencontre avec Barack Obama.
Mais de nombreux autres responsables étaient au rendez-vous, notamment le patron d'Apple, Tim Cook. "C'est une tâche énorme et aucune entreprise ne peut l'accomplir seule", a dit Tim Cook, au sujet de la lutte pour protéger les données personnelles des utilisateurs sans restreindre les possibilités d'internet. "Nous nous engageons à discuter de façon productive avec la Maison Blanche et le Congrès pour transformer ces conversations en actions".
Barack Obama a fait allusion aux tensions entre la Maison Blanche et la Silicon Valley, en évoquant son expérience de professeur de droit constitutionnel, et son futur statut de "citoyen privé". "C'est difficile de faire en sorte que les autorités protègent les Américains d'événements négatifs, tout en empêchant l'État de ne pas abuser de ses capacités", a dit le président américain. "Quand les gens vont sur internet, ils ne devraient pas avoir à abandonner le droit fondamental à la vie privée qui est le leur en tant qu'Américain", a ajouté Barack Obama.
Plusieurs entreprises ont également annoncé des nouveautés dans la sécurisation des paiements (Visa, MasterCard, Square) et l'authentification à facteurs multiples (au-delà du simple mot de passe), notamment Intel, American Express et MasterCard.
AFP/VNA/CVN