Contexte

Les informations sur les menaces jouent un rôle vital dans la cyberdéfense. McAfee est partisan de l'adoption d'un système efficace de partage de cyberveille en temps réel pour mieux protéger les citoyens et les entreprises contre les cyberattaques. En tant que membre fondateur de la Cyber Threat Alliance et du projet No More Ransom, McAfee possède une grande expérience du partage de cyberveille sur les menaces. Nous partageons notre cyberveille par l'intermédiaire de nos produits et de nos partenariats avec les secteurs privé et public. Nous croyons en l'efficacité de la collaboration, ce qui explique notre leitmotiv « Together is Power ».

Le problème de la cybersécurité nous concerne tous et ne pourra être résolu que par le partage des informations. La cybersécurité ne représente pas la mission première de la plupart des entreprises. C'est donc aux éditeurs et aux secteurs public et privé qu'il revient d'alimenter et d'utiliser une cyberveille fiable et partagée qui, au bout du compte, permettra de renforcer et d'optimiser nos systèmes de défense collectifs.

McAfee est un fervent partisan du partage des informations sur les menaces, qu'il estime essentiel à toute cyberdéfense. Pour autant, ce partage ne peut se limiter au simple échange de données entre des individus. Le partage de cyberveille doit faire partie intégrante d'un système de défense du réseau adaptatif et réactif, qui ne nécessite pas constamment une intervention humaine. Chaque aspect du réseau doit être capable de se défendre en s'appuyant sur des informations opportunes, exploitables, adaptées et partagées en temps quasi réel. L'application de normes de partage de cyberveille nous permet d'améliorer nos défenses à un coût opérationnel plus abordable. En utilisant des interfaces standard pour les données et les services, il est possible de réduire les coûts tout en offrant une plate-forme permettant le développement d'outils et de solutions d'analyse de données novateurs.

Importance pour McAfee

Nous pensons que le partage de cyberveille constitue l'un des meilleurs moyens de tenir en échec les cybermenaces. D'ailleurs, nous possédons une longue expérience dans ce domaine. Nous partageons activement notre cyberveille et celle d'autres éditeurs par l'intermédiaire de nos produits et de nos partenariats. Nous sommes membres d'importants groupes des secteurs privé et public et nous participons à des projets ayant pour vocation de promouvoir le partage d'informations. Parmi ceux-ci, citons l'Information Technology Sector Coordinating Council, un partenariat public-privé chapeauté par le ministère américain de la Sécurité du territoire. Nous sommes membres du Defense Industrial Base, un programme de partage d'informations avec le ministère américain de la Défense.

Nous sommes l'un des membres fondateurs de la Cyber Threat Alliance, un groupe de sociétés spécialisées en cybersécurité qui collaborent à un projet de partage d'informations sur les cybermenaces pour améliorer les systèmes de défense des entreprises membres et de leurs clients contre des cyberpirates avancés.

Nous sommes également un membre fondateur du projet No More Ransom. En coopération avec les éditeurs de cybersécurité et les forces de police de nombreux pays, nous aidons les victimes du ransomware en générant et en distribuant des clés de déchiffrement.

Nous dirigeons et participons à plusieurs initiatives de développement de directives et de normes sectorielles pour améliorer le partage de cyberveille. À titre d'exemple, citons l'organisme de normalisation ISAO ainsi que les projets OASIS CTI, NTIA et FIRST. Nous avons ouvert — par le libre accès au code source — notre structure de communication Data Exchange Layer (DXL) au public pour permettre aux outils d'un réseau de communiquer rapidement et efficacement entre eux. Le partage des informations fait partie intégrante de notre cœur de métier et de notre mission.

Principaux points

  • Il est impossible pour une seule entreprise d'avoir une visibilité complète sur toutes les menaces, vulnérabilités et attaques potentielles dans notre vaste univers connecté. Par l'acquisition et le partage des informations de cyberveille avec d'autres sociétés et organismes de confiance, nous pouvons mieux appréhender le paysage des menaces et ainsi protéger plus efficacement nos clients.
  • Les cybermenaces ne sont pas un problème d'ordre régional : il s'agit d'une épidémie mondiale à laquelle McAfee et d'autres entreprises doivent trouver des parades qui peuvent servir à tous. Les produits, les processus et les directives doivent être applicables à l'échelle mondiale.
  • Le partage de la cyberveille doit se fonder sur une approche axée sur les résultats pour atteindre des objectifs de sécurité spécifiques.
  • McAfee estime que le partage d'informations entre le secteur public et le secteur privé doit être volontaire et mutuellement avantageux. Pour encourager le partage d'informations entre public et privé, le gouvernement doit collaborer avec le secteur de la cybersécurité pour éliminer les obstacles juridiques et politiques susceptibles d'entraver ce partage.
  • McAfee pense que l'élaboration de normes en la matière sera profitable à l'écosystème de partage et d'analyse de la cyberveille : il le fera progresser tout en jetant les bases nécessaires à l'innovation. L'établissement et l'utilisation de normes, de procédures et de pratiques favoriseront l'interopérabilité entre les différents projets et organisations concernés par le partage d'informations.
  • McAfee participe et dirige plusieurs projets de partage de cyberveille pour ses clients et la communauté mondiale.

Recommandations

  • McAfee encourage le gouvernement américain à trouver de nouvelles approches pour développer davantage l'écosystème de partage des informations.
  • Pour McAfee, les initiatives du gouvernement américain, par exemple l'outil AIS (Automated Indicator Sharing) du ministère américain de la Sécurité du territoire, sont utiles mais ne vont pas suffisamment loin. Il existe un réel besoin d'aller plus loin que les simples indicateurs fournis via AIS et de développer un mécanisme capable d'enrichir les informations partagées. L'État doit encore accroître sa collaboration avec le secteur privé pour améliorer la représentation, l'enrichissement et la distribution rapides des informations de cyberveille. Une telle attitude permettra de créer un écosystème parfaitement opérationnel de partage des informations grâce auquel il sera possible de rivaliser avec les réseaux mondiaux de cybercriminels expérimentés.
  • McAfee est conscient qu'une certaine forme de parasitisme au niveau du partage des informations des secteurs public et privé constitue un facteur dissuasif. En effet, si chaque organisation trouve un avantage à utiliser la cyberveille, elle ne tire aucun profit direct à la partager sauf si une structure organisationnelle et des mesures d'incitation appropriées sont mises en place pour éviter ce problème de parasitisme. Nous encourageons les groupes de partage d'informations relevant du secteur public et du secteur de la cybersécurité à tenter de résoudre le problème, soit en proposant des mesures d'incitation supplémentaires, soit en établissant certaines exigences minimales de partage comme condition sine qua non à la participation.
  • Peu d'entreprises partagent activement la cyberveille sur les menaces entre elles et avec les autorités publiques. Une situation qui fait obstacle à la concrétisation de notre objectif : un écosystème parfaitement opérationnel de partage des informations permettant aux secteurs public et privé de rivaliser avec les réseaux mondiaux de cyberpirates expérimentés. Les décideurs politiques doivent envisager des crédits d'impôt afin d'inciter les entreprises de toutes tailles à rejoindre des organisations de partage et d'analyse d'informations, comme les centres ISAC et les organisations ISAO, en leur accordant des crédits d'impôt remboursables pour tous les coûts liés à leur adhésion à de telles entités.
  • McAfee encourage le secteur public à déclassifier davantage de catégories de données sur les menaces et à les partager activement avec le secteur privé. Les ministères chargés de la sécurité publique doivent délivrer beaucoup plus d'habilitations de sécurité à des représentants d'entreprise qualifiés afin de permettre l'accès aux données sur les menaces ou catégories de cyberveille les plus sensibles.
  • McAfee encourage le gouvernement américain à faire campagne pour une architecture opérationnelle commune, conçue pour améliorer le contexte des analyses, raccourcir les workflows du cycle de défense contre les menaces, réduire la complexité d'intégration des produits de sécurité des différents éditeurs et augmenter la valeur des applications déployées précédemment.