C’est une épine dans le pied du monde des affaires néerlandais : le gouvernement ne partage pas immédiatement les informations importantes sur les cybermenaces avec les plus grandes entreprises du pays.
La loi tient pas encore permettre au Centre national de cybersécurité (NCSC) de partager ces informations avec des secteurs non vitaux – de sorte qu’une grande partie du monde des affaires pêche derrière le filet. Mais par un détour, les initiateurs ASML et ABN Amro ont trouvé le moyen d’obtenir les connaissances cruciales pour sécuriser leurs chaînes de production contre les hackers.
Grâce à la nouvelle fondation CISO Circle of Trust – créée en collaboration avec le NCSC – les responsables de la sécurité de dix grandes entreprises néerlandaises ont accès aux avertissements les plus précis et les plus à jour sur les vulnérabilités et les groupes de pirates actifs. Et ils peuvent également partager ces informations avec leurs fournisseurs. Ceci est particulièrement important pour ASML : l’entreprise de haute technologie travaille avec des centaines de fournisseurs aux Pays-Bas et à l’étranger.
‘Pas de club de discussion’
Mardi, lors de la conférence ONE sur la cybersécurité à La Haye, le CISO Circle of Trust a annoncé son existence par un communiqué de presse. La technologie fonctionne déjà, le NCSC collabore pour pouvoir partager les informations les plus sensibles. Parmi les autres entreprises participantes figurent Shell, Philips, Akzo et KPN.
« Ce n’est pas un club de discussion. Nous avons construit une plate-forme pour partager les informations actuelles sur les menaces afin de mieux sécuriser votre entreprise et votre chaîne d’approvisionnement », a déclaré Aernout Reijmer, responsable de la sécurité des informations chez ASML.
Le système est conçu de manière à ce que les informations sensibles sur l’origine d’une vulnérabilité ou d’une menace ne puissent pas être simplement transmises. De plus, les participants sont également censés partager les vulnérabilités qu’ils rencontrent.
Il n’y avait pas le temps d’attendre une modification de la loi, dit Reijmer. « Cela prendra deux ans. » Pendant ce temps, les pirates frappent quotidiennement. Le fournisseur d’ASML, VDL, l’a remarqué, qui était en panne depuis des semaines en raison d’une attaque de piratage l’année dernière. Les problèmes sont également tangibles dans d’autres secteurs. Par exemple, une attaque de ransomware contre un fournisseur de la chaîne de supermarchés Albert Heijn a fait en sorte qu’il n’y avait plus de fromage dans les rayons.
Menace réelle
Le NCSC a accès aux informations les plus récentes sur les cybermenaces, y compris les données des services de sécurité. Il n’y a pas de mandat pour sécuriser l’activité économique aux Pays-Bas. Mais les menaces sont si réelles que le NCSC cherche des moyens de protéger l’économie. Par exemple, depuis ce printemps, le port de Rotterdam a été autorisé à partager des informations critiques avec ses fournisseurs.
ASML utilisera les informations du Circle of Trust pour sa chaîne d’approvisionnement, également à l’étranger. Reijmer : « Nous avons construit un réseau similaire avec l’industrie des semi-conducteurs aux États-Unis et nous allons maintenant le mettre en place également en Asie de l’Est. »
Aussi chez les sociétés de puces chinoises ? «Ils ont également des ransomwares en Chine et nous voulons que nos clients restent protégés. Nous porterons une attention particulière aux informations que nous sommes autorisés à partager et à celles que nous ne pouvons pas.