Les Etats-Unis veulent en découdre avec les ransomwares et leurs effets dévastateurs sur les utilisateurs américains. Pour cette raison, ils comptent très bientôt adopter une législation qui impute la responsabilité des attaques aux entreprises technologiques. L’objectif est de les inciter à renforcer la sécurité les protocoles de sécurité pour les différents produits qu’ils proposent.
Microsoft et Twitter dans le viseur du gouvernement américain
Pour le gouvernement américain, les grandes firmes technologiques proposent des protocoles de sécurité très faibles en cybersécurité. Cela favorise malheureusement les ransomwares et les attaques informatiques menées par de nombreux pirates informatiques. Selon Jen Easterly, directrice de l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), ces malwares peuvent paralyser des secteurs sensibles. A titre indicatif, les hackers pourraient s’en servir pour stopper la distribution de l’énergie ou le bon fonctionnement des hôpitaux et des écoles.
Au cours de son intervention toutefois, la directrice de la CISA s’en est prise particulièrement à deux big techs : Microsoft et Twitter. Pour elle, ces deux entreprises devront faire plus d’efforts afin d’inciter les utilisateurs à adopter l’authentification multifactorielle (MFA). C’est un système qui exige en plus des mots de passe et identification, une information supplémentaire comme un code à usage unique pour se connecter. Selon Bloomberg, cette annonce forte intervient alors que Twitter vient d’officialiser qu’elle rendait l’authentification à double facteur sur sa plateforme.
Des encouragements pour le constructeur mobile Apple
Pour amener les grosses firmes technologiques à renforcer leurs protocoles de sécurité, Jen Easterly annonce l’adoption d’une nouvelle législation. Cette dernière permettra spécifiquement de faire porter la responsabilité des attaques ransomwares si leurs produits comportent un risque excessif. A ce propos, elle a indiqué que seulement 25 % des entreprises clientes de Microsoft exploitent le MFA pour leurs activités. Selon le dernier rapport de Twitter édité en 2021 par ailleurs, seuls 03 % des utilisateurs ont effectivement activé ce protocole de sécurité.
La directrice de la CISA n’a cependant pas attaqué toutes les grandes firmes technologiques. Au cours de son effort, elle reconnaît l’effort des entreprises qui s’illustrent grâce au système mis en place pour garantir la sécurité des utilisateurs. C’est notamment le cas d’Apple qui incite environ 95 % de ses utilisateurs iCloud à activer l’authentification multifactoriel (MFA). Sur ses produits, la firme à l’effigie de la pomme a en effet défini ce dernier comme un paramètre par défaut.