Réaliser la coordination et la collaboration public-privé à l'échelle nationale

I a récemment commenté À mon avis, la communauté de la cybersécurité peut mesurer le succès de la nouvelle administration dans ce domaine de deux manières. L'augmentation du nombre de talents sur le marché du travail et la réduction du déficit de compétences sont des objectifs que je défendrai sans relâche ! Mais je suis également conscient que cette administration a d'autres objectifs et défis à relever.

Un autre point important à souligner concerne la détérioration des relations entre les secteurs public et privé en matière de cybersécurité. À titre d'exemple, les répercussions de la récente faille de sécurité chez SolarWinds – survenue juste avant la fin du mandat précédent – ont clairement démontré que les entités publiques et privées ont été fortement impactées. Toute entreprise faisant affaire avec le gouvernement est désormais une cible ; il est grand temps que les entités publiques et privées collaborent pour améliorer la sécurité globale du pays.

Pour renforcer la cybersécurité et la crédibilité du pays, il me semble indispensable de créer un organisme apolitique et indépendant, capable de maintenir une cohérence d'une administration à l'autre. Toutefois, il s'agit d'un objectif ambitieux… En attendant, une cybersécurité efficace à l'échelle nationale nécessitera une coordination et une collaboration entre les secteurs public et privé.

Selon moi, trois piliers contribuent à la réussite de la cybersécurité :

1. Reconstruire la direction exécutive. Jusqu'à présent, les premières initiatives de la nouvelle administration sont encourageantes. Elle a recruté de nombreuses personnes très compétentes, possédant une expérience tant dans le secteur public que privé. Il est essentiel de poursuivre le recrutement pour pourvoir les postes vacants et de donner à ces personnes les moyens d'exercer efficacement leurs fonctions. Ce type d'exemple sera déterminant.

2. Restaurer la confiance du public. De même que le retour des États-Unis dans l'Accord de Paris sur le climat a permis de réaffirmer leur engagement dans la lutte contre le changement climatique, la nouvelle administration doit rétablir la confiance dans le cyberespace, tant au niveau national qu'international. Une cybersécurité efficace ne saurait être atteinte individuellement : la collaboration est notre atout majeur, et chacun doit y contribuer.

3. Combler le fossé entre les secteurs public et privé. Les entités publiques et privées doivent collaborer pour établir des pratiques complètes de partage d'informations afin de pouvoir travailler ensemble sur les données relatives aux menaces. “ comment ” des violations, plutôt que “ quoi ”— une étape essentielle du renseignement sur les menaces, mais encore peu fréquente en dehors des centres d'analyse et de partage de l'information (ISAC). Cela nécessitera un changement culturel important, mais nous en observons déjà les prémices à plus petite échelle. Par exemple, lorsque le FBI mène des opérations de démantèlement, il collabore généralement avec Google, Microsoft ou une autre entité privée, d'autant plus que la grande majorité des informations susceptibles d'être piratées sont désormais stockées dans des clouds publics.

Outre la gestion d'une pandémie mondiale et d'une crise économique, la nouvelle administration doit s'attacher en priorité à rétablir (reprenant le slogan de campagne de Biden) une image de force et de confiance générale entre les secteurs public et privé, et ce, en partant de la base. En tant que communauté et citoyens, nous devons contribuer à cet effort collectif et promouvoir, au sein de nos organisations, des politiques favorisant la confiance entre les acteurs économiques, les partenariats public-privé et la responsabilisation des élus quant à leurs engagements en matière de sécurité de l'information.