LEBIGDATA.FR I.A, Cloud & Cybersécurité
Deux des plus hauts responsables technologiques de Californie vont publier une nouvelle feuille de route de cybersécurité sur cinq ans. Le document mettrait le gouvernement de l'État sur la bonne voie pour adopter une approche plus cohérente pour la sécurisation de ses actifs informatiques et de son infrastructure critique.
Améliorer les technologies et les contrôles de sécurité
Le gouverneur Gavin Newsom a annoncé le plan « Cal-Secure ». Ce dernier vise à étendre et à améliorer les technologies ainsi que les contrôles de sécurité. Le plan se fixe également comme objectif de mener des opérations de surveillance et de conformité plus larges, mais aussi d'embaucher plus de professionnels spécialisés.
Le plan est également une extension de « Vision 2020 », un programme informatique mis en œuvre en 2017. Le cadre Cal-Secure est en préparation depuis un certain temps. Mais ses objectifs ont été grandement influencés par la pandémie.
La réponse à la pandémie a mis un point plus précis sur la dépendance envers le service numérique. Cette dépendance s'accompagne d'une plus grande responsabilité dans la protection des biens publics et des services fournis à la population.
Investir dans des technologies et des procédures de sécurité plus modernes
La feuille de route Cal-Secure est divisée en trois programmes axés sur le personnel, le processus et la technologie. Dans les années à venir, l'État prévoit d'investir dans des technologies et des procédures de sécurité plus modernes.
Cela commence par des composants plus fondamentaux tels que l'authentification multifacteur et la gestion continue des vulnérabilités. Viendront ensuite les pratiques avancées comme le chiffrement à l'échelle de l'entreprise et la détection des menaces internes.
Le cadre prévoit les contrôles et les pratiques de cybersécurité d'un point de vue technique mais aussi en termes de processus. Le plan prend également en compte le facteur humain. La stratégie axée sur le personnel prévoit plus de formation pour les employés et davantage de recrutement dans le secteur de la cybersécurité.
Une feuille de route élaborée avec de nombreux partenaires
Le California Department of Technology (CDT) a élaboré la feuille de route avec ses partenaires du California Cybersecurity Integration Center (Cal-CSIC). Il s'agit d'un centre des opérations de sécurité créé en 2015. Dans ce centre, le Bureau des services d'urgence, la California Highway Patrol et la Garde nationale de l'État participent aux opérations.
Le plan est également censé fonctionner de concert avec une stratégie de sécurité intérieure en cours. Cela reflète une tendance émergente des gouvernements des États à aligner plus étroitement les stratégies de cybersécurité sur des missions plus larges.Et pourtant, la gouvernance informatique de la Californie reste décentralisée, chaque département fixant ses propres priorités.
Le plan Cal-Secure ne change pas cela. Mais cette stratégie donnera aux agences des références et des attentes communes face à une numérisation croissante du gouvernement. Le plan devrait également permettre à l'État d'économiser de l'argent lors de la budgétisation de la cybersécurité.
- Partager l'article :
