L’initiative Charter of Trust fait un grand pas en avant pour renforcer la cybersécurité

Communiqué de presse conjoint entre Siemens, AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, MSC, NXP, SGS, Total and TÜV Süd

 

Munich, 15 février 2019

  • BSI, l’Office fédéral allemand pour la sécurité de l’information, le Centre national de cryptologie d'Espagne (CCN) et l’Université de technologie de Gratz rejoignent Charter of Trust en tant que partenaires associés
  • Les entreprises membres s'engagent à développer plus avant la cybersécurité à travers leurs chaînes d'approvisionnement mondiales
  • La Charter of Trust envoie un signal important aux niveaux politiques mondial, européen et national
  • Des objectifs ambitieux sont fixés pour 2019: se concentrer sur les sujets de « Cybersécurité par défaut » et d’éducation.

 

En février 2018, lors de la Conférence de Munich sur la Sécurité, neuf organisations ont signé la première charte commune mondiale pour une cybersécurité renforcée. Un an après, la Charter of Trust compte désormais 16 membres. En plus de Siemens et de la Conférence de Munich sur la Sécurité (MSC), les signataires sont AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, NXP, SGS, Total et TÜV Süd.

La Charter of Trust accueille désormais pour la première fois deux autorités gouvernementales dans ses rangs, en tant que membres associés : l'Office fédéral allemand de la sécurité de l'information (BSI), qui est l'une des institutions les plus importantes pour les experts en cybersécurité, et le Centre national de cryptologie d'Espagne (CCN). CCN est une agence étatique espagnole rattachée au Centre national de renseignement. L’université technologique de Gratz, en Autriche, adhère aussi à Charter of Trust en tant que membre associé. Leurs équipes se concentrent sur la recherche en cybersécurité et ont par exemple fait partie des organisations qui ont découvert les vulnérabilités informatiques "Meltdown" et "Spectre". Le titre de partenaire associé est un nouveau format, grâce auquel la Charte s'ouvre aux représentants gouvernementaux, aux universités et aux groupes de réflexion pour travailler en coopération. La possibilité pour ces organisations de coopérer dans des domaines spécifiques sans avoir à devenir membre à part entière, comprenant droits et devoirs, est un atout de taille pour elles.

"À l'ère de l'internet des objets, la Charter of Trust est une première étape significative", a déclaré Joe Kaeser, PDG de Siemens. "Nous sommes ouverts à la participation de nombreux autres partenaires, afin de rendre les mondes physiques et numériques plus sûrs pour tous. La cybersécurité est le facteur clé de la réussite des entreprises numériques. Nous espérons que cette initiative mènera à un débat public animé sur la cybersécurité et, à terme, à des règles et des normes contraignantes."

La sécurité des chaînes d’approvisionnement doit désormais faire l’objet d’une attention prioritaire. Selon Accenture Strategy, les risques induits par des parties tierces dans les chaînes d’approvisionnement sont de plus en plus courants, et à l’origine de 60% des cyberattaques. C’est pourquoi les entreprises membres de Charter of Trust ont développé des exigences de base et des propositions de mise en œuvre pour que la cybersécurité devienne une qualité absolue dans l'ensemble des chaînes d'approvisionnement numériques.

Ces exigences couvrent tous les aspects de la cybersécurité, notamment les personnes, les processus et la technologie. Parmi celles-ci :

  • Les données doivent être protégées contre les accès non autorisés tout au long du cycle de vie des données.
  • Un niveau approprié de contrôle et de surveillance de l'identité et de l'accès, y compris des tiers, doit être appliqué et mis en œuvre.
  • Un processus doit être en mis en place pour garantir que les produits et services sont authentiques et identifiables.
  • Un niveau minimum d'éducation et de formation à la sécurité doit être déployé régulièrement auprès des employés.

Les membres de la Charter of Trust développent une méthodologie basée sur les risques pour mettre en œuvre ces exigences dans leurs propres chaînes d'approvisionnement.

 

En 2018, des tables rondes mondiales organisées par l'initiative Charter of Trust ont initié un échange approfondi entre les décideurs et les partenaires de la Charte. Les gouvernements et l'industrie s'alignent aux niveaux mondial, régional et national dans la poursuite d'objectifs de sécurité communs. L’Appel de Paris pour la confiance et la sécurité dans le cyber-espace, présenté en novembre 2018 par le président français Emmanuel Macron, correspond à un engagement clair en faveur de la stabilité dans le cyberespace et confirme la volonté de travailler ensemble pour définir et mettre en œuvre les principes internationaux en matière de cybersécurité.

Sur le fond, l’appel de Paris partage des éléments essentiels avec les principes de la Charter of Trust que les organisations membres espèrent voir renforcés lors du prochain sommet du G7.  En effet, l'Ambassadeur Wolfgang Ischinger, Président de la Conférence de Munich sur la Sécurité; a déclaré que « la cybersécurité jouera un rôle important lors du prochain sommet du G7. La Charter of Trust a suscité d'importantes discussions dans ce domaine et constitue une ligne directrice faisant autorité pour les décideurs. » Le nouvel Acte législatif sur la cybersécurité de l'UE (Cybersecurity Act) a constitué une étape importante dans le renforcement des cyber-institutions et a fourni un cadre pour développer des cyber-certifications. Les membres de la Charter of Trust souhaitent mettre leur expertise au service du développement des certifications, à mesure que ce processus débute en 2019.

La Charter of Trust s’est fixée des objectifs ambitieux pour 2019. Outre l'approfondissement et l'élargissement du dialogue politique, les membres prévoient de faire progresser deux thèmes : la « cybersécurité par défaut » et l’ « éducation » - c’est-à-dire les paramètres prédictifs de cybersécurité intégrés dans les produits et d’autres environnements, ainsi que les efforts de formation à l'intérieur et à l'extérieur des entreprises.

Selon le Centre stratégique et d’Etudes Internationales (CSIS), les menaces pesant sur la cybersécurité en 2018 ont entraîné des pertes de 500 milliards d'euros dans le monde entier, chiffre en augmentation constante à mesure que le monde se numérise : selon Gartner, 8,4 milliards d'appareils en réseau étaient utilisés en 2017, en augmentation de 31% par rapport à 2016. Ce chiffre devrait atteindre 20,4 milliards d'ici 2020.

Vous pouvez trouver le texte de Charter of Trust ici : www.charter-of-trust.com

 

***

About Atos
Atos is a global leader in digital transformation with 120,000 employees in 73 countries and annual revenue of € 13 billion. European number one in Cloud, Cybersecurity and High-Performance Computing, the Group provides end-to-end Orchestrated Hybrid Cloud, Big Data, Business Applications and Digital Workplace solutions through its Digital Transformation Factory, as well as transactional services through Worldline, the European leader in the payment industry. With its cutting-edge technologies and industry knowledge, Atos supports the digital transformation of its clients across all business sectors. The Group is the Worldwide Information Technology Partner for the Olympic & Paralympic Games and operates under the brands Atos, Atos Syntel, Unify and Worldline. Atos is listed on the CAC40 Paris stock index. Atos.net

Press contact
Atos: Lucie Duchateau; Phone +33 7 62 85 35 10; E-mail: lucie.duchateau@atos.net

About Siemens

Siemens AG (Berlin and Munich) is a global technology powerhouse that has stood for engineering excellence, innovation, quality, reliability and internationality for more than 170 years. The company is active around the globe, focusing on the areas of electrification, automation and digitalization. One of the largest producers of energy-efficient, resource-saving technologies, Siemens is a leading supplier of efficient power generation and power transmission solutions and a pioneer in infrastructure solutions as well as automation, drive and software solutions for industry. With its publicly listed subsidiary Siemens Healthineers AG, the company is also a leading provider of medical imaging equipment – such as computed tomography and magnetic resonance imaging systems – and a leader in laboratory diagnostics as well as clinical IT. In fiscal 2018, which ended on September 30, 2018, Siemens generated revenue of €83.0 billion and net income of €6.1 billion. At the end of September 2018, the company had around 379,000 employees worldwide. Further information is available on the Internet at WWW.SIEMENS.COM.

Press Contact:
Florian Martini; Phone: +49 89 636 33446; E-mail: florian.martini@siemens.com

Other members:

AES

Amy Ackerman; Phone +1 703 682 6399; E-mail: amy.ackerman@aes.com

Airbus

Florian Taitsch; Phone: +49 89 3179 4644; E-mail: florian.taitsch@airbus.com

Ambra Canale; Phone: +49 89 31 79 99 29; E-mail: ambra.canale@airbus.com

Allianz

Daniel Aschoff; Phone: +49893800-18900; E-mail: Daniel.Aschoff@allianz.com

Cisco

Jessica Tompkinson; Phone +44 20 8824 3701; E-mail: jetompki@cisco.com

Daimler

Benjamin Oberkersch; Phone: +49 711 17-93307; E-Mail: benjamin.oberkersch@daimler.com

Dell TechnologiesMedia.Relations@Dell.com

IBM

Anita Kelly; Phone: + 32 498 11 21 48; E-mail: anita.kelly@be.ibm.com

MSC

Johannes Schmid; Phone: +49 89 379794920; E-mail: j.schmid@securityconference.de

NXP

Svend Buhl; Phone: +49 40 5613 2289; E-mail: svend.buhl@nxp.com

SGS

Daniel Rüfenacht; Phone: +41 22 739 94 01; E-mail: Daniel.Rufenacht@sgs.com

Deutsche Telekom

Christian Fischer; Phone: +49 151 121 85073; E-mail: christian.fischer03@telekom.de

TÜV Süd

Sabine Krömer; Phone: +49 151 5587 3235; E-mail: Sabine.Kroemer@tuev-sued.de