L'administration Biden s'apprête à dévoiler une stratégie nationale qui, pour la première fois, appelle à une réglementation complète de la cybersécurité des infrastructures critiques de la nation, reconnaissant explicitement que des années d'approche volontaire n'ont pas réussi à sécuriser la nation contre les cyber-attaques.
Le document de 35 pages, intitulé “Stratégie nationale de cybersécurité”, diffère de la douzaine de documents similaires signés par les présidents sur deux points importants :
- Premièrement, elle imposera des réglementations obligatoires à un large éventail d'industries américaines.
- Deuxièmement, elle autorisera les agences américaines de défense, de renseignement et d'application de la loi à passer à l'offensive, en piratant les réseaux informatiques de criminels et de gouvernements étrangers, en représailles à leurs attaques sur les réseaux américains ou en les devançant.
“Notre objectif est de rendre les acteurs malveillants incapables de monter des campagnes cybernétiques soutenues qui menaceraient la sécurité nationale ou la sécurité publique des États-Unis”, déclare le document dans une section de cinq pages intitulée “Perturber et démanteler les activités des menaces”, selon une version préliminaire.
Selon la nouvelle stratégie, les États-Unis vont “perturber et démanteler” les réseaux hostiles dans le cadre d'une campagne persistante et continue.
Une nouvelle stratégie nationale de cybersécurité est certainement un développement positif. En théorie, une supervision et une participation accrues du gouvernement permettront aux organisations de rester honnêtes quant à leurs efforts en matière de cybersécurité et de les tenir responsables de leur sécurité. Cela devrait également avoir l'effet correspondant de rendre les organisations plus résistantes aux attaques, ce qui aurait un impact positif sur des problèmes de cybersécurité plus importants, comme la réduction des campagnes de ransomware réussies. Cette campagne sera coordonnée par l'équipe du FBI. Groupe de travail conjoint sur les enquêtes cybernétiques nationales travaillant en tandem avec toutes les agences américaines concernées, une collaboration systématique qui a rarement été tentée et qui n'a jamais été rendue publique.
Les entreprises privées, qu'il s'agisse de sociétés qui sont fréquemment la cible de cyberattaques ou de sociétés spécialisées dans les méthodes de cybersécurité, seront des partenaires à part entière dans cet effort, à la fois pour alerter le groupe de travail gouvernemental des intrusions et pour aider à les repousser.
La nouvelle stratégie américaine reconnaît que l'industrie ne peut pas lutter seule contre les cybermenaces et que cela n'est pas réalisable sans la participation du gouvernement. Un partenariat avec le gouvernement, qui s'accompagne de ressources et d'une autorité juridique supplémentaires, est essentiel pour atténuer les risques liés aux acteurs de menaces sophistiqués et aux puissants États-nations.
Maison Blanche : Slate : Federal News Network : Washington Post : Bloomberg Law : Corporate Compliance :
Tu pourrais aussi lire :
Le gouvernement américain va investir 15 milliards de dollars dans la cybersécurité nationale:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Cyber Security Intelligence : Capturé Organisé & Accessible
