La Maison Blanche discutera du développement de logiciels avec des dirigeants techniques, le qualifiant de « principale préoccupation en matière de sécurité nationale »
La discussion de janvier entre les dirigeants techniques et les responsables de la Maison Blanche est nécessaire car les logiciels open source sont largement utilisés mais sont maintenus par des bénévoles, ce qui en fait « une préoccupation majeure de sécurité nationale », a déclaré Sullivan dans une lettre aux entreprises technologiques, dont les extraits Maison partagée avec les journalistes.
Les invités incluent des sociétés de développement de logiciels et des fournisseurs de services cloud, selon la Maison Blanche. Un porte-parole du Conseil national de sécurité a refusé de dire quelles entreprises avaient été invitées.
La lettre fait suite à la découverte ce mois-ci d’une vulnérabilité dans un logiciel connu sous le nom de Log4j que les organisations du monde entier utilisent pour enregistrer des données dans leurs applications.
Un porte-parole de l’agence a déclaré jeudi à CNN que rien n’indique qu’une agence ait été piratée en utilisant la vulnérabilité de Log4j.
Bien qu’aucune agence américaine n’ait confirmé une violation via la vulnérabilité, le ministère belge de la Défense a déclaré cette semaine aux médias locaux qu’il avait fermé certaines parties de son réseau informatique en réponse à un piratage utilisant la faille.
Les responsables de la cybersécurité ont qualifié la vulnérabilité de l’un des bogues logiciels les plus critiques depuis des années et ont averti que cela pourrait prendre des semaines ou des mois pour évaluer pleinement l’impact.
Alors que les entreprises les plus riches du monde en dépendent, le logiciel Log4j est maintenu par un groupe de bénévoles de l’association à but non lucratif Apache Software Foundation, qui ont travaillé de longues heures pour corriger la faille.
La vulnérabilité de Log4j « définira l’informatique telle que nous la connaissons, séparant ceux qui font des efforts pour se protéger et ceux qui se sentent à l’aise d’être négligents », a déclaré Amit Yoran, PDG de la société de sécurité Tenable, basée dans le Maryland.
C’est précisément à cette pénurie d’investissements dans les logiciels critiques que la Maison Blanche veut remédier.
Le président Joe Biden a publié en mai un décret exécutif exigeant que les logiciels achetés par le gouvernement respectent un ensemble minimum de normes de sécurité. L’objectif est d’utiliser le pouvoir d’achat du gouvernement fédéral pour déclencher une demande accrue de développement de logiciels sécurisés dans le secteur privé également.
La nouvelle lettre de Sullivan n’est pas la première fois que l’administration Biden utilise la chaire d’intimidation de la Maison Blanche pour inciter les entreprises technologiques à prendre des mesures sur des problèmes urgents de cybersécurité.
.