Les commémorations de l’Armistice nous offrent l’occasion de réfléchir aux sacrifices des générations précédentes pour garantir la paix et la sécurité, mais aussi aux dangers de la surenchère de violence. Le multilatéralisme, né des conflits du XXe siècle, est tout aussi pertinent face aux menaces du XXIe siècle. C’est particulièrement vrai pour l’un des grands défis de notre monde actuel : la cybersécurité.
En soi, Internet est un système multipartite, et la protection des citoyens en ligne nécessite une coopération entre gouvernements et entreprises. Par exemple,
l’intervention d’Europol et du ministère américain de la Justice contre les opérateurs de rançongiciels, qui a débouché sur l’arrestation de deux pirates de REvil, concluait une campagne de répression qui avait mobilisé 17 pays pendant un an. À la veille du
20e anniversaire de la Convention de Budapest, ces événements soulignent l’importance de la coopération transfrontalière dans la lutte contre la cybercriminalité, mais aussi l’importance de protéger les individus et leurs droits quand ils sont en ligne.
De même, nous nous réjouissons de la nouvelle
annoncée par la vice-présidente américaine Kamala Harris à Paris, selon laquelle les États-Unis entendent accroître leurs efforts pour faire progresser la coopération internationale en matière de cybersécurité, en soutenant l’Appel de Paris pour la confiance et la sécurité dans le cyberespace. Son principe est celui d’un engagement volontaire auprès de la communauté internationale pour faire progresser la cybersécurité et préserver un Internet ouvert, interopérable, sûr et fiable.
Google a fait partie des premiers signataires de l’Appel de Paris en 2018, lorsqu’il a été proposé par le gouvernement du président Emmanuel Macron.
Nous sommes certainement tous d’accord avec les
9 principes de l’Appel de Paris, mais il est grand temps de les mettre en œuvre. Google possède une expertise unique pour soutenir plusieurs de ces principes. Pour n’en citer que quelques-uns :
- Défendre les processus électoraux. Grâce à notre Programme Protection Avancée (APP), nous nous associons à des organisations du monde entier pour protéger les élus, les QG de campagne et des utilisateurs à haut risque tels que les travailleurs des droits de l’homme et les journalistes. Lors des élections américaines de 2020, l’APP a été choisi par 140 campagnes fédérales. Depuis le lancement d’APP, aucun utilisateur d’APP n’a été victime d’une attaque ciblée réussie.
- La sécurité des produits et des services numériques à chaque étape de leur cycle de vie. Le piratage de SolarWinds a mis en lumière les risques réels ainsi que la ramification des attaques ciblant les chaînes logistiques. En vue de renforcer notre propre sécurité et de soutenir le reste de la communauté, nous avons travaillé avec la Open Source Security Foundation (OpenSSF) au développement et au lancement du Supply-chain Levels for Software Artifacts (SLSA ou « salsa »), un cadre éprouvé dont le but est de sécuriser la chaîne logistique des logiciels. Nous nous sommes également engagés à verser 100 millions de dollars à des fondations tierces, comme Open SSF, qui gèrent les priorités sécuritaires de l’open source et aident les acteurs de l’écosystème à combler leurs failles.
- L’hygiène informatique. Faire progresser l’hygiène informatique est une manière simple de réduire le nombre de piratages réussis. Nos équipes du Google Safety Engineering Center (GSEC), à Munich, et des autres centres d’ingénierie de la sécurité Google du monde entier s’efforcent de rendre la sécurité plus accessible à tous nos utilisateurs. Cela fait notamment plusieurs années que Google est le chef de file de l’innovation dans le domaine de la vérification en deux étapes. En outre, puisque nous savons que la meilleure manière de protéger nos utilisateurs est d’activer les paramètres de sécurité par défaut, nous configurons désormais automatiquement les comptes des utilisateurs pour les rendre plus sûrs.
D’ici la fin de 2021, nous avons pour objectif d’activer automatiquement la fonction 2SV sur 150 millions de comptes utilisateur Google supplémentaires et
de demander à deux millions de créateurs YouTube de l’activer.
Bien qu’il y ait encore beaucoup à faire, l’enseignement que nous avons tiré des piratages de SolarWinds, Hafnium, et d’autres attaques, est que les entreprises doivent contribuer davantage à la lutte contre ces menaces, grâce à leurs technologies et à leur expertise. En ce sens, nous allons redoubler d’efforts pour développer des outils de protection des internautes, des organisations et de la société. Nous avons récemment annoncé 10 milliards de dollars d’investissement sur les cinq prochaines années pour protéger nos utilisateurs et nos clients. Nous prévoyons notamment de renforcer l’accès aux outils de sécurité zéro-trust et de proposer des formations gratuites sur les gestes de cybersécurité à nos collaborateurs américains et européens.
Google protège plus d’internautes que quiconque, en mettant la sécurité au cœur de chacune de nos actions. Nous sommes déterminés à lancer des approches communautaires de la cybersécurité avec la participation de nombreux acteurs. Nous sommes impatients de progresser dans notre collaboration avec les gouvernements et le secteur privé afin de concevoir des technologies et des normes de sécurité qui garantissent notre sécurité à tous.