Biden signe un décret pour renforcer la cybersécurité aux États-Unis

Le président Joe Biden a signé mercredi un décret exécutif dans le but de renforcer les défenses de cybersécurité des États-Unis après qu’un certain nombre de piratages dévastateurs, y compris l’attaque du pipeline Colonial, ont révélé des vulnérabilités dans les entreprises et le gouvernement.

« Les récents incidents de cybersécurité … sont un rappel qui donne à réfléchir que les entités des secteurs public et privé américains sont de plus en plus confrontées à des cyberactivités malveillantes sophistiquées de la part d’acteurs étatiques et de cybercriminels », a déclaré la Maison Blanche.

En vertu de l’ordonnance, les agences fédérales seront tenues d’introduire une authentification multifacteur dans leurs systèmes et de crypter toutes les données dans les six mois afin de rendre plus difficile pour les pirates de pénétrer dans leur infrastructure informatique.

L’ordonnance oblige également les fournisseurs de services informatiques qui passent un contrat avec le gouvernement à répondre à des exigences de sécurité plus élevées et à signaler au gouvernement si leurs systèmes ont été violés. Il y aurait des délais stricts pour la divulgation sur une échelle mobile en fonction de la gravité de l’incident, a déclaré un haut responsable de l’administration.

Un pilote d’un nouveau système de notation par étoiles pour les logiciels vendus au gouvernement sera également lancé afin que les fonctionnaires et le public puissent juger de leur sécurité.

Ces mesures font suite au piratage de SolarWinds, au cours duquel des pirates informatiques russes ont détourné des logiciels de fabrication américaine pour mener des campagnes d’espionnage ciblant des dizaines d’entreprises, ainsi que des agences comme les départements américains du Commerce et du Trésor.

Plus tôt cette année, il est apparu que des pirates informatiques soutenus par l’État chinois avaient également mené des attaques furtives contre plusieurs cibles en exploitant des vulnérabilités récemment révélées dans les logiciels Microsoft.

L’ordre intervient également après qu’une attaque de ransomware par un groupe de cybercriminels a paralysé un pipeline clé de la côte est exploité par Colonial le 7 mai, provoquant une fuite d’essence et entraînant des pénuries de carburant. Le système de pipeline de 5 500 milles a repris ses activités mercredi.

“Ces incidents partagent des points communs, notamment des défenses de cybersécurité insuffisantes qui rendent les entités des secteurs public et privé plus vulnérables aux incidents”, a déclaré la Maison Blanche.

Dans un effort pour rationaliser les cyberdéfenses du gouvernement, l’ordonnance cherche à introduire un « guide de jeu » sur la façon dont les agences gouvernementales devraient réagir aux incidents et aux améliorations de la journalisation et du partage d’informations à la suite de violations.

Il met également en place un conseil du secteur privé-public, qui sera nommé le Conseil d’examen de la sécurité de la cybersécurité, chargé d’analyser les grands incidents cybernétiques après qu’ils se soient produits et de faire des recommandations pour éviter qu’ils ne se reproduisent.

Le conseil, qui s’inspire du National Transportation Safety Board qui enquête sur les accidents d’avion et de train, serait d’abord chargé d’examiner le piratage de SolarWinds, a déclaré le haut responsable de l’administration.

2021 . Tous les droits sont réservés. Ne doit pas être redistribué, copié ou modifié de quelque façon que ce soit.

Leave a Comment

Your email address will not be published. Required fields are marked *