Il ne se passe pas une semaine sans l’annonce d’une nouvelle cyberattaque impactant directement la sécurité et le bien-être des entreprises et des citoyens américains.

Qu’elles soient axées sur l’espionnage, les perturbations ou les ransomwares de haute technologie, ces attaques affectent tous les Américains. Et voici la partie effrayante : nous n’entendons parler que d’une petite partie des attaques qui se produisent chaque jour contre les employeurs, les organisations à but non lucratif et les gouvernements locaux.

Les récentes cyberattaques contre Colonial Pipeline et l’entreprise de transformation alimentaire JBS soulignent l’importance des ransomwares en particulier, et plus largement des cyber-vulnérabilités. Alors que les deux entreprises ont repris leurs activités normales, les lignes des stations-service il y a quelques semaines et les inquiétudes quant à l’éventualité d’une pénurie de viande ont finalement fait dire à nos chefs de gouvernement: « Assez, c’est assez ».

Nous devons transformer cette résolution en action.

La première étape consiste à reconnaître la réalité de la situation. Aucune entité – grande ou petite, secteur public ou privé – n’est à l’abri de cette menace. Aucune entreprise n’a de chance de lutter contre les seuls acteurs étatiques, quelles que soient les ressources qu’elle peut consacrer à la cybersécurité. Le gouvernement ne peut pas non plus lutter seul contre ces acteurs. Ce sont souvent les réseaux du secteur privé qui sont attaqués, et le secteur privé fournit l’innovation nécessaire pour détecter et vaincre les attaques.

C’est pourquoi la Chambre de commerce des États-Unis soutient une collaboration solide entre le gouvernement et le secteur privé pour améliorer les cyberdéfenses et renforcer la dissuasion, la détection et la correction des ransomwares et autres cybermenaces.

Les entités du secteur privé bénéficieront de l’alerte précoce et du renseignement des partenaires gouvernementaux pour voir les menaces à l’horizon, ce qui leur permettra de renforcer leurs défenses avant une attaque.

À leur tour, les États-Unis et les gouvernements alliés peuvent bénéficier d’une transparence accrue de la part du secteur privé lorsque des attaques se matérialisent. Le secteur privé et le gouvernement américain peuvent parvenir à une posture de cyberdéfense plus robuste grâce à la collaboration.

Nous devons aussi mener le combat contre nos adversaires. Le gouvernement américain a la responsabilité – et l’autorité internationale – d’agir de manière décisive contre les cyber-attaquants, de les empêcher d’opérer en toute impunité, de les tenir responsables et de les dissuader de futures activités malveillantes. Les cybercriminels doivent être avertis que les attaques contre notre pays et notre économie ne seront pas tolérées.

Le gouvernement a récemment pris des mesures positives. Le président Joe Biden décret sur l’amélioration de la cybersécurité du pays fournit une approche délibérée, globale et stratégique pour améliorer la cybersécurité sur les réseaux fédéraux et renforcer la réponse aux incidents. Le processus décrit par le décret comprend un engagement important avec le secteur privé.

Le secrétaire à la Sécurité intérieure, Alejandro Mayorkas, a récemment pris la parole lors d’une Événement de chambre et a identifié la lutte contre les ransomwares comme l’une des principales priorités de son département en matière de cybersécurité.

Le ministère de la Justice a annoncé qu’il élevait les enquêtes sur les ransomwares à une priorité similaire à celle des affaires de terrorisme, et le FBI a récupéré la majorité des bitcoins utilisés dans le paiement de la rançon de Colonial Pipeline.

Enfin, la Maison Blanche a offert des conseils sur les mesures que les entreprises peuvent prendre et a reconnu le rôle du gouvernement américain dans la collaboration avec les pays alliés pour perturber et dissuader les groupes de ransomware et imposer les conséquences nécessaires à ceux qui attaquent les institutions américaines.

Le secteur privé doit également s’intensifier. La Chambre recommande aux entreprises de toutes tailles de prendre des mesures pour améliorer leurs cyberdéfenses, d’élaborer un plan de réponse aux incidents et d’établir des relations avec les responsables de l’application de la loi chargés d’aider lorsqu’une attaque se produit.

Les attentats de ces derniers mois – ceux dont nous avons entendu parler et ceux dont nous n’avons pas entendu parler – montrent à quel point les enjeux sont considérables. Il y a beaucoup de travail à faire. Il est temps que le gouvernement et le secteur privé le fassent ensemble.

Christopher Roberti est le vice-président senior de la politique de cybersécurité, de renseignement et de sécurité de la chaîne d’approvisionnement à la Chambre de commerce des États-Unis.