S'il existe une seule photo qui résume mieux l'état de la sécurité des informations d'entreprise en 2021, nous n'avons pas pu la trouver.
Agrandir / S’il existe une seule photo qui résume mieux l’état de la sécurité des informations d’entreprise en 2021, nous n’avons pas pu la trouver.

Des sources anonymes ont dit Bloomberg que la Maison Blanche accueillera une réunion entre le président Joe Biden et certaines des plus grandes entreprises technologiques du pays mercredi après-midi. Selon ces sources, les PDG de Microsoft, Amazon et Apple ont confirmé leur présence. D’autres grandes entreprises, dont Google, IBM, Southern Company et JP Morgan, ont été invitées.

La réunion vise à lutter contre la forte augmentation des ransomwares, des attaques en ligne et des fuites de données observée cette année. Bien que nous ne connaissions pas l’ordre du jour exact, un haut responsable familier avec l’événement a déclaré que des discussions sur une meilleure sécurité de la chaîne d’approvisionnement sont probables, et qu’il y aura probablement un accent sur les solutions logicielles.

Les failles de sécurité très médiatisées que Biden et les PDG de la technologie pourraient discuter incluent, sans s’y limiter :

  • La violation du serveur T-Mobile de ce mois-ci, qui a exposé jusqu’à 100 millions de données personnelles d’Américains
  • L’attaque de la chaîne d’approvisionnement SolarWinds de juillet, qui a compromis les outils de gestion de serveur eux-mêmes
  • L’attaque massive de ransomware Kaseya de juillet, qui ciblait également initialement un outil de gestion plutôt que les victimes finales elles-mêmes
  • Un Geico de plusieurs mois enfreindre exposer les numéros de permis de conduire, les adresses, les dates de naissance, etc. des clients.
  • UNE mal configuré L’API Experian qui a divulgué les cotes de crédit de dizaines de millions d’Américains
  • Une attaque de mai qui a détruit le pipeline Colonial, perturbant la distribution de carburant sur la côte est des États-Unis
  • Attaques de mars ciblant les petites entreprises, les villes et les gouvernements locaux via les vulnérabilités de Microsoft Exchange
  • Attaques d’échange de carte SIM contre les clients de T-Mobile en février, résultant d’une ou plusieurs des violations antérieures de l’entreprise

Les sources de Bloomberg n’ont mentionné que les PDG, il n’est donc pas clair si le RSSI des entreprises invitées participent également.

Ni la Maison Blanche ni aucune des sociétés mentionnées n’ont répondu aux demandes de commentaires de la presse.