Des entreprises qui partageraient des informations en matière de cybersécurité pour se protéger des pirates informatiques ne seront pas poursuivies pour avoir enfreint les règles de la concurrence, ont annoncé jeudi des responsables américains.
"Certaines entreprises nous ont fait part de leurs craintes d'être poursuivies pour pratiques anticoncurrentielles, ce qui constituerait un obstacle au partage ouvert d'informations sur les menaces informatiques. Nous les avons entendues", a affirmé le ministre adjoint de la Justice James Cole à des journalistes.
Des lignes directrices qui viennent d'être publiées par les autorités "répondent à ces inquiétudes, font savoir à tous que ces questions de concurrence ne devraient pas se mettre en travers du partage d'information sur la cybersécurité, et soulignent notre engagement continu à étendre (ce) partage", a ajouté M. Cole.
La présidente de l'autorité américaine de la concurrence (FTC), Edith Ramirez, a assuré de son côté que "les lois sur la concurrence n'étaient pas un obstacle au partage légitime d'information en matière de cybersécurité entre les entreprises privées".
Pour Rand Beers, conseiller sur la sécurité intérieure à la Maison Blanche, il s'agit d'encourager les entreprises à développer une défense commune contre les attaques comme le "hameçonnage", via des emails qui semblent connus mais qui sont des "hameçons" servant à récupérer des données en ligne.
"Si les entreprises partagent entre elles des informations, la détection (d'une menace) par l'une d'entre elles signifie que les autres sont prêtes à contrer une menace similaire", a expliqué M. Beers.
L'administration américaine soutient aussi une législation qui propose davantage de partage d'information entre le gouvernement et les entreprises, ainsi que des normes sur la manière de rapporter ces incidents.
Cette décision intervient alors que les inquiétudes grandissent au sujet des logiciels malveillants ou des failles de sécurité informatiques qui permettent de passer outre le cryptage de données sécurisées, comme la faille "Heartbleed" ("coeur qui saigne") qui a touché un logiciel utilisé par la moitié des sites internet.
rl/rcw/are/mdm