Biden signe une commande massive sur la cybersécurité

  • FrançaisFrançais



  • Le président Joe Biden salue alors qu’il marche le long de la colonnade de la Maison Blanche le vendredi 12 mars 2021, en route vers le bureau ovale. Biden a signé un exécutif axé sur les efforts de cybersécurité le 12 mai. (Photo officielle de la Maison Blanche par Adam Schultz)

    Datant de SolarWinds – dont les retombées ont commencé quelques mois avant son administration – et se poursuivant par le piratage de Microsoft Exchange et la fermeture du pipeline colonial, l’administration Biden a été assaillie de crises de cybersécurité mur à mur. Aujourd’hui, le président Joe Biden a signé un décret pour riposter.

    Le décret exécutif tant attendu est en préparation depuis les premières semaines de la présidence.

    “Le décret d’aujourd’hui constitue un acompte pour la modernisation de nos cyberdéfenses et la sauvegarde de nombreux services sur lesquels nous comptons”, a déclaré un haut responsable de l’administration aux journalistes.

    Le décret fonctionne au sein du gouvernement fédéral et utilise une partie de son pouvoir d’achat pour influencer les pratiques plus larges du secteur privé. En ce qui concerne le gouvernement, il encourage les systèmes fédéraux à investir dans des services cloud sécurisés, une détection et une architecture sans confiance, et rend obligatoire l’authentification, la journalisation et le chiffrement multifactoriels. L’ordonnance crée un playbook standard permettant aux agences de répondre aux violations.

    L’ordonnance recoupe le secteur privé en étendant les exigences aux fournisseurs fédéraux, notamment en notifiant au gouvernement les violations qui pourraient avoir une incidence sur la sécurité nationale et en établissant des normes de sécurité minimales pour les logiciels vendus au gouvernement. Il crée également un comité d’examen public / privé pour déconstruire et tirer des leçons des cyberincidents majeurs de la façon dont le National Transportation Review Board enquête sur les accidents d’avion. Le comité d’examen serait présidé par des représentants du secteur privé pour montrer l’intention des administrations de travailler avec et non contre l’industrie.

    Le Congrès réfléchit actuellement à une exigence similaire pour toutes les entreprises, et pas seulement celles qui ont des clients fédéraux, d’informer le gouvernement des violations qui pourraient avoir un impact sur la sécurité nationale. Le responsable de l’administration a déclaré aux journalistes que le décret donne à la Colline «l’occasion de dire lesquels de ces [ideas] devrait être appliqué plus largement. »

    La commande met également en œuvre un étiquetage normalisé pour les produits connectés à Internet afin de permettre une comparaison rapide des fonctions de sécurité.

    «Aujourd’hui, par exemple, les parents qui regardent deux moniteurs vidéo pour bébé différents n’ont aucun moyen de savoir ce qui est encore plus sécuritaire. Ce programme changera cela en donnant aux consommateurs un aperçu tout en récompensant simultanément l’entreprise qui les rend plus sûrs de surveiller avec une reconnaissance sur le marché », a déclaré le responsable de l’administration aux journalistes.

    L’administration explorera les moyens d’encourager l’adoption des labels.

    «La sécurité du logiciel doit être une considération de base pour la conception», a déclaré le responsable. «Nous n’achèterions jamais une fourgonnette familiale en sachant qu’elle pourrait présenter des défauts potentiellement mortels, dans l’attente de rappels, ni si vous souhaitez installer et payer les ceintures de sécurité et les airbags par la suite.»

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *