Les gouvernements de la région Asie-Pacifique (APAC) renforcent leur collaboration avec des organisations du secteur privé et des fournisseurs de technologies de cybersécurité dans le cadre d’arrangements de partenariat public-privé. Ces collaborations peuvent inclure le partage d’informations sur les menaces, le renforcement des capacités en cybersécurité, la recherche et des enquêtes conjointes.
Face à l’augmentation des menaces cybernétiques dans la région APAC, notamment celles provenant des attaques par ransomware et des acteurs étatiques, l’espoir est qu’une coopération intégrée entre les gouvernements et les entreprises conduise à une réponse plus cohérente.
Qu’est-ce qu’un partenariat public-privé en cybersécurité ?
Un partenariat public-privé en matière de cybersécurité nationale est généralement un cadre collaboratif entre des entités gouvernementales et des organisations du secteur privé, visant à améliorer la sécurité numérique d’un pays.
Ces partenariats, qu’ils soient formels ou informels, impliquent des agences publiques responsables de la cybersécurité travaillant avec des entreprises privées telles que des sociétés technologiques ou des opérateurs d’infrastructures critiques pour mieux répondre aux menaces et renforcer la résilience.
Des pays comme les États-Unis et le Royaume-Uni ont été des pionniers dans l’engagement renforcé en matière de cybersécurité pour les infrastructures critiques, reconnaissant la nécessité d’une collaboration étroite alors que de nombreux actifs étatiques ont été privatisés. Aujourd’hui, le partenariat public-privé en cybersécurité est considéré comme un effort sociétal essentiel.
Pourquoi les partenariats public-privé en cybersécurité se développent-ils ?
Sabeen Malik, vice-présidente des affaires gouvernementales mondiales et des politiques publiques chez Rapid7, a déclaré dans une interview avec TechRepublic que l’essor des partenariats public-privé, y compris en APAC, s’est produit alors que les gouvernements reconnaissent que de nombreuses données télémétriques, technologies et actifs nécessaires pour faire face aux menaces cybernétiques se trouvent désormais dans le secteur privé plutôt que sous le contrôle gouvernemental.
« Les gouvernements admettent qu’ils ne sont pas les seuls capables d’évaluer le paysage des menaces, et que de nombreuses informations en temps réel qu’ils recherchent se trouvent en dehors des coffres gouvernementaux », a-t-elle déclaré. « Les gouvernements ne créent pas en interne un dispositif qui leur permettrait de surveiller tous les flux de données. »
Augmentation des attaques dans la région APAC
Le manque de contrôle des gouvernements sur la surface d’attaque en expansion coïncide avec la croissance des menaces. Une étude de Check Point a révélé que la région APAC a connu la plus forte augmentation annuelle des attaques hebdomadaires en 2023, avec une moyenne de 1 835 attaques par organisation, soit une hausse de 16 %.
Selon Statista, de nombreuses industries les plus ciblées au niveau mondial en 2023, telles que la fabrication et les services financiers, sont cruciales pour la région APAC. Les activités cybernétiques soutenues par l’État, y compris l’espionnage cybernétique, représentent également des préoccupations géopolitiques et de sécurité majeures, en particulier dans le secteur des services financiers.
L’Australie renforce son partenariat avec le secteur privé
La stratégie australienne de cybersécurité 2023-2030 met l’accent sur des partenariats public-privé solides pour devenir un leader en cybersécurité. Cette stratégie illustre comment les juridictions de l’APAC adoptent individuellement et collectivement la coopération avec le secteur privé pour améliorer la cybersécurité.
Création d’un nouveau Conseil de révision des incidents cybernétiques
Le gouvernement australien a proposé un Conseil de révision des incidents cybernétiques, co-conçu avec l’industrie, pour mener des examens d’incidents sans faute afin d’améliorer la cybersécurité en Australie. Les leçons tirées de ces examens seront partagées avec le public et les entreprises pour renforcer la résilience nationale en matière de cybersécurité et aider à prévenir des incidents similaires à l’avenir.
Briser les modèles commerciaux des ransomwares
Le gouvernement souhaite collaborer avec le secteur privé pour réduire les attaques par ransomware. Il s’est engagé à co-concevoir des options pour un signalement obligatoire, sans faute et sans responsabilité des ransomwares avec des partenaires industriels. Cette initiative facilitera le signalement des incidents de ransomware et des paiements de rançon, soutenant ainsi la création d’un guide sur les ransomwares pour aider les entreprises à se préparer et à gérer les attaques.
Collaboration entre l’Australian Signals Directorate et Microsoft
La plateforme de partage d’informations sur les menaces de l’ASD, qui permet aux organisations participantes de partager des menaces, a été connectée à la plateforme Sentinel de Microsoft. En créant un « système mondial d’intelligence sur les menaces cybernétiques », cela permettra aux clients australiens de Microsoft qui font partie du CTIS de partager des informations sur les menaces cybernétiques à la vitesse et à l’échelle nécessaires pour atténuer les menaces.
Formation d’un Conseil exécutif en cybersécurité
Un Conseil exécutif en cybersécurité a été établi pour améliorer le partage d’informations sur les menaces à travers l’économie australienne et promouvoir la collaboration public-privé sur d’autres initiatives prioritaires de la stratégie de cybersécurité australienne. Ce groupe comprend des représentants de haut niveau du secteur privé australien, y compris des associations telles que le Business Council of Australia et des marques comme la Commonwealth Bank of Australia, Optus et l’opérateur de supermarchés Coles Group.
Création de capacités nationales de blocage des menaces
Le gouvernement australien collabore avec des partenaires industriels à travers le National Cyber Intel Partnership pour piloter une capacité de blocage des menaces automatisée et quasi en temps réel qui s’appuiera sur et sera intégrée aux plateformes gouvernementales et industrielles existantes.
