LEBIGDATA.FR I.A, Cloud & Cybersécurité
Depuis deux ans, les cyberattaques de grandes envergures se sont succédées et continuent aux États-Unis. Face à ce déferlement de piratage, la Maison Blanche prévoit de renforcer la sécurité des réseaux informatiques des agences fédérales.
Renforcer en urgence la cybersécurité des agences fédérales
Au mois de mai 2021, le Président américain a déjà mis en place un exécutif dédié à la cybersécurité suite aux nombreuses violations et attaques de ransomware perpétrées contre les infrastructures sensibles aux États-Unis.
La Maison Blanche continue dans sa lancée et annonce une nouvelle stratégie de défense. Dans sa déclaration, le gouvernement rappelle l'attaque du Colonial Pipeline et le piratage des logiciels SolarWinds auxquels l'administration Biden a dû faire face.
L'annonce évoque également la vulnérabilité de sécurité Log4j, considérée comme l'une des menaces les plus graves et les plus répandues depuis des années. Les adversaires chercheront toujours les moyens de violer les réseaux fédéraux, déclare l'administration. Raison pour laquelle le Président prend ces mesures décisives pour renforcer les cyberdéfense de toutes les agences fédérales.
S'appuyer sur le modèle Zero Trust
La stratégie finalisée a été publiée vers la fin du mois de janvier 2022. Celle-ci s'appuie sur le modèle Zero Trust ou Confiance Zéro. Cette stratégie met l'accent sur le renforcement des contrôles d'identité et d'accès à une entreprise et inclut entre autres l'authentification multifacteur.
Selon Eric Mill, conseiller principal du directeur fédéral de l'information, il s'agit d'aller bien au-delà de l'authentification multifacteur. « Nous envisageons un changement architectural majeur pour le gouvernement fédéral. Et nous savons que c'est un processus pluriannuel. Nous essayons à la fois de concevoir un processus de surveillance et de calendrier qui reflète l'urgence avec laquelle nous devons agir et la réalité de l'ampleur du travail en cours », déclare-t-il.
Le mémorandum impose aux agences fédérales d'atteindre les principes de Confiance Zéro d'ici 2024. Et d'ici 60 jours, chaque agence doit soumettre un plan de mise en œuvre au Bureau de la gestion et du budget (OMB) ainsi qu'à l'Agence de cybersécurité et de sécurité des infrastructures.
- Partager l'article :
