La lutte pour sécuriser l’infrastructure informatique mondiale devrait bientôt faire un pas en avant. F-Secure et 33 autres entreprises technologiques ont uni leurs forces pour créer l’Accord technologique sur la cybersécurité ou Cybersecurity Tech Accord, un nouveau pacte engageant ses membres à respecter certains principes destinés à faire de la protection des personnes la priorité absolue, lorsqu’il s’agit d’améliorer la sécurité, la résilience et la stabilité du cyber espace.
« Nous sommes heureux d’être l’une des premières entreprises à adhérer à cet accord. Nous avons une position très nette en matière de sécurité. Il est formidable de pouvoir échanger avec d’autres organisations, de partager avec elles notre engagement en matière de protection des particuliers et des entreprises », a déclaré Jyrki Tulokas, Executive Vice President of Cyber Security Products and Services chez F-Secure. « F-Secure a toujours travaillé dans un état d’esprit très proche de cet accord, mais nous sommes ravis de voir tant d’entreprises du secteur se joindre à cet effort pour améliorer la sécurité de chacun. »
L’accord implique quatre grands engagements : renforcer la défense des utilisateurs contre les cyber attaques, empêcher une utilisation des produits et services visant à nuire aux personnes et aux entreprises, aider les utilisateurs à apprendre à se protéger et soutenir un travail collectif visant à sécuriser le cyber espace.
Ces volets de la cyber sécurité sont pas nécessairement perceptibles pour l’utilisateur, lorsque son logiciel de sécurité bloque un ransomware ou un site malveillant. Pourtant, ils sont essentiels. En cyber sécurité, il existe de nombreux aspects qu’il est facile de négliger.
En signant cet accord, F-Secure poursuit sa tradition de coopération avec d’autres organisations. L’objectif : soutenir l’innovation pour répondre aux besoins les plus urgents en matière de cyber sécurité. Par le passé, cet engagement s’est traduit par le soutien à des initiatives comme le CANVAS Consortium – visant à sensibiliser les décideurs et le grand public sur l’importance de l’éthique en cyber sécurité, ou encore par la participation à des formations en cyber sécurité, via des contributions financières ou des interventions d’experts.
Jamais autant d’entreprises n’avaient jusque-là été signataires d’un tel accord. Cette initiative intervient dans un contexte où la cyber criminalité tend à prendre une importance jusque-là inédite. Les pirates s’en prennent à la fois aux particuliers, aux entreprises et même aux gouvernements. L’an dernier, le ransomware WannaCry utilisait un exploit par la NSA : cette attaque illustre comment certains outils, développés par les gouvernements, peuvent tomber entre de mauvaises mains. Et ce n’est pas le seul exemple : en avril dernier, le Laboratoire F-Secure a publié un rapport sur des cyber attaques menées à l’aide d’outils développés par des structures étatiques.
L’évolution des cyber menaces exige de mobiliser de nouveaux moyens. Dans un contexte de dépendance croissante à l’égard de la technologie, les enjeux ne feront que croître. Erka Koivunen, Chief Information Security Officer chez F-Secure, insiste : le secteur doit intensifier ses efforts et multiplier les initiatives comme cet accord.
« Il ne sera pas facile de relever les défis qui se profilent à l’horizon. Il faudra mobiliser du courage mais aussi des ressources. Seules, les entreprises ne seront pas en mesure de faire face », explique Erka Korvunen. « L’accord affirme que : « nous n’accepterons pas les menaces à la sécurité des personnes et entreprises qui comptent sur nos produits et services ». Tout un chacun, à notre époque, a besoin d’entendre l’industrie de la technologie affirmer ce type de grands principes. »
