Les États-Unis ont « laissé tomber la balle » en matière de sécurité en faisant cavalier seul, affirme Huawei US CSO • The Register


Andy Purdy, CSO pour Huawei USA, estime que les États-Unis doivent être plus actifs dans le développement de normes de sécurité mondiales plutôt que d'être à l'écart.

"Les États-Unis ont fondamentalement laissé tomber la balle en ce qui concerne la participation aux normes de sécurité mondiales", a déclaré Purdy. Le registre. "Nous avons besoin de normes vraiment strictes et les États-Unis devraient être un acteur majeur."

Au lieu de travailler avec la Chine et d'autres pays technologiquement sophistiqués, les États-Unis sous l'administration Trump ont adopté une position de confrontation. Huawei, un conglomérat mondial de télécommunications basé en Chine, a souffert pendant cette période et la méfiance mise à nu au cours de ces années persiste.

Il n'est donc peut-être pas surprenant que Purdy, en tant que dirigeant de la filiale américaine de l'entreprise, pense que les États-Unis ont fait le mauvais choix en érigeant des barrières commerciales et en évitant Huawei.

"Je ne pense pas que les États-Unis s'en rendent compte, mais je pense que les États-Unis ont commis une erreur colossale en imposant des contrôles à l'exportation pour pousser la Chine à accélérer les chances de créer une alternative à ce que les semi-conducteurs aux États-Unis peuvent faire, " il a dit.

Mais Purdy se concentre davantage sur la promotion de la coopération que sur l'évaluation de l'effet des barrières commerciales sur le secteur technologique chinois. Il est allé jusqu'à décrire une rencontre lors d'une conférence sur la sécurité l'année dernière où il a interrogé un haut responsable du renseignement américain sur la possibilité que le personnel de l'agence visite les installations de Huawei pour évaluer les pratiques de sécurité. Le responsable a répondu que l'agence n'avait pas le pouvoir de le faire car Huawei n'est pas une entreprise américaine liée à la base industrielle de défense américaine.

Citant des discussions avec d'autres professionnels de la sécurité selon lesquelles vous avez deux choix – développer un protocole de sécurité qui élimine l'avantage que les États-nations ont pour la collecte de renseignements ou accepter que vous n'aurez pas vraiment de sécurité – Purdy a déclaré qu'il n'était pas d'accord.

"Je n'y crois pas", a-t-il dit. « Les États-nations – les États-Unis et la Chine en particulier, Israël et quelques autres – vont avoir la capacité d'espionner, partout dans le monde. »

"Mais je pense que nous devons tirer des leçons et il semble que l'administration Biden fasse des pas dans la bonne direction à partir des récentes attaques contre SolarWinds, Microsoft Exchange et, dans une moindre mesure, les attaques de ransomware. Elles montrent toutes la vulnérabilité de tout."

Ces attaques, bien qu'attribuées aux États-nations, a-t-il dit, impliquaient des fournisseurs de confiance, de sorte que les anciennes hypothèses ne fonctionnent plus.

Purdy soutient que la confiance n'a pas besoin d'être assumée. "Une chose sur laquelle j'ai vraiment insisté, c'est l'approche de la confiance en personne", a-t-il déclaré. "[Nous devrions] travailler sur le développement d'une architecture de confiance zéro et de principes de confiance zéro, il ne s'agit donc pas seulement du périmètre."

Et si la confiance n'est pas acquise, Purdy suggère que nous pouvons au moins avoir suffisamment de transparence pour prendre des décisions éclairées.

« Comment pouvez-vous permettre de savoir si une entreprise fait ou non la bonne chose ? il a dit. "Vous ne pouvez pas simplement utiliser une approche comme [l'administration Trump l'a fait avec] WeChat et TikTok. … Les affirmations de propriété et de contrôle par le chef d'entreprise ne sont pas la réponse. Vous devez tester. conformité et vous avez besoin de visibilité pour savoir si l'entreprise fait la bonne chose. … Vous avez également besoin d'une plus grande responsabilité.

Purdy a déclaré qu'il voyait les États-Unis sur la pointe des pieds vers une plus grande responsabilité, au moins pour les infrastructures critiques.

« Nous devons abandonner les anciennes cyber-normes de conduite des Nations Unies pour incorporer certaines des choses que la Chine a recommandées dans l'Initiative mondiale chinoise sur la sécurité des données à partir de 2020 », a-t-il déclaré.

Purdy imagine que cela pourrait prendre la forme d'accords de confiance mutuelle entre les gouvernements, afin que les entreprises aux États-Unis, en Chine ou ailleurs puissent fonctionner à partir d'un ensemble commun d'hypothèses, avec des pénalités pour les promesses non tenues similaires à celles envisagées pour les violations de la vie privée par le RGPD européen.

Il cite la manière dont l'Allemagne supervise la relation entre les opérateurs de télécommunications et les fournisseurs comme un exemple de la façon de procéder. "Les opérateurs sont responsables de ces fournisseurs qui font partie de leur chaîne d'approvisionnement pour s'assurer qu'ils savent ce que font les fournisseurs", a-t-il expliqué.

« Vous avez besoin d'une visibilité particulière entre les opérateurs et les fournisseurs, bien supérieure à celle que nous avons eue dans le passé, vous disposez donc d'un moyen objectif de savoir si les fournisseurs font ce qu'ils sont censés faire.

"Je pense que nous devons nous diriger vers un système où il y a plus de visibilité et de transparence, et beaucoup plus de responsabilité, parce que nous n'avons vraiment pas été du tout gros sur la responsabilité aux États-Unis et c'est vraiment une erreur", a-t-il conclu. ®



Source link

Pourquoi confectionner un magasin sur le web ?

Un orientation commerce électronique donne l’opportunité de se lancer à moindres frais selon rapport aux entreprises classiques. De plus, vous avez la possibilité vous lancer bien plus rapidement. La gestion d’un conjoncture commerce électronique ne demande pas de présence physique à un endroit précis, sauf peut-être quant au stockage et la préparation des commandes que vous pouvez tout à fait externaliser, mais aussi mieux si vous ne possédez pas de réserve (on en parlera plus tardivement dans l’article).