Cybersécurité : la Maison-Blanche dévoile son plan de guerre

Cybersécurité : la Maison-Blanche dévoile son plan de guerre

Biden s’est toujours engagé à faire de la cybersécurité une des priorités de son administration. La Maison-Blanche a promulgué des lois, peaufiné sa stratégie de cybersécurité et vient de dévoiler son plan de guerre contre ces menaces 2.0.

Des initiatives à fort impact pour la sécurité numérique

Depuis son ascension au pouvoir, Joe Biden s’est toujours concentré sur la question de la cybersécurité. En 2021 par exemple, le président des États-Unis a mis l’accent sur le partage d’informations sur les menaces et la modernisation de la cybersécurité dans l’ensemble du gouvernement fédéral.

En 2022, il signe le Cyber ​​Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). Dans ce document, la présidence impose à la CISA (Agence de cybersécurité et de sécurité des infrastructures) de mettre en œuvre des mesures de signalement de cyberincidents et de paiement de ransomware.

En mars 2023, l’administration Biden déclare travailler sur une stratégie nationale de lutte contre les cybermenaces. Le plan est désormais finalisé et la Maison-Blanche vient de le dévoiler. Sur 57 pages, le plan de la stratégie nationale de cybersécurité (NCSIP) décrit 65 initiatives à mettre en œuvre au cours des prochaines années.

Cybersécurité : la Maison-Blanche prévoit un plan évolutif

Le plan énumère 5 piliers qui construisent cette stratégie sur la cybersécurité. Il s’agit notamment de « protéger les infrastructures critiques du pays, lutter contre la cybercriminalité, façonner les forces du marché pour favoriser la sécurité et la résilience, investir dans un avenir résilient et former des coalitions avec alliés et partenaires internationaux ».

Pour Biden, toutes les parties prenantes au paysage numérique, y compris les infrastructures critiques, les éditeurs de logiciels et les fournisseurs de services, doivent participer activement à la cybersécurité. « Nous rééquilibrons la responsabilité de la cybersécurité pour qu’elle soit plus efficace et plus équitable », souligne-t-il.

Compte tenu de l’évolution permanente des cybermenaces, la Maison-Blanche a conçu un plan évolutif qui sera amené à évoluer avec une mise à jour annuelle. Kemba Walden, directeur national par intérim de la cybersécurité, déclare « Le plan de mise en œuvre évoluera, que ce soit en réponse à l’évolution des menaces, ou à mesure que les initiatives sont terminées et que nous obtenons des actions de suivi ».

Un plan désorganisé selon les experts

Selon certains experts, cette stratégie de cybersécurité proposée par la Maison-Blanche comporte quelques lacunes qui risque d’entraver la mise en œuvre du plan. Karen Walsh notamment, une experte en conformité en matière de cybersécurité, déplore le caractère désorganisé du plan proposé par l’administration Biden.

Ce plan, dit-elle, ne permet pas une application coordonnée des initiatives proposées. Le plan laisserait en effet le contrôle aux agences sectorielles individuelles, explique l’experte. Pour la Maison-Blanche, ce plan qui sera mis en œuvre « en collaboration continue avec le secteur privé, la société civile, les partenaires internationaux, le Congrès et les gouvernements des États, locaux, tribaux et territoriaux », tiendra la route.

D’autres analystes jugent le plan très spécifique dans sa portée et passe à côté d’un large éventail de problèmes de cybersécurité auxquels sont confrontées les organisations. Néanmoins, c’est un pas en avant, avouent-ils. Cela encourage la collaboration des secteurs public et privé et place la responsabilité de la cybersécurité sur les entités les mieux équipées pour la gérer.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *