La Maison Blanche aux agences américaines

  • FrançaisFrançais


  • L’Office of Management and Budget (OMB) a publié une stratégie fédérale de confiance zéro pour pousser les réseaux et les systèmes des agences fédérales vers une architecture de sécurité zéro confiance. La Cybersecurity and Infrastructure Security Agency (CISA) a également publié son Cloud Security Technical Reference Architecture (TRA) et son Zero Trust Maturity Model pour guider les agences gouvernementales américaines dans le renforcement de leur posture de cybersécurité.

    La stratégie de confiance zéro d’OMB exige que les organisations effectuent :

    • Consolidation des systèmes d’identité des agences
    • Combattre le phishing grâce à une authentification multifacteur forte
    • Traiter les réseaux internes comme du trafic non fiable et crypter
    • Rapprocher les protections des données en renforçant la sécurité des applications

    Les initiatives de l’OMB et de la CISA sont conçues pour fournir aux agences gouvernementales la feuille de route et les ressources nécessaires pour mettre en œuvre un modèle de confiance zéro. Les autorités de l’OMB et de la CISA ont sollicité les commentaires du public sur les projets de stratégie de confiance zéro et les conseils techniques visant à améliorer la sécurité des entreprises dans l’ensemble du gouvernement fédéral. Les civils intéressés peuvent fournir leurs contributions à zerotrust.cyber.gov. Alors que l’OMB accepte les commentaires du public jusqu’au 21 septembre 2021, la période de commentaires de la CISA s’étendra jusqu’au 1er octobre 2021.

    Améliorer la cybersécurité du pays

    Les trois nouvelles stratégies proposées sont publiées à l’appui du décret exécutif récemment signé par POTUS Biden pour améliorer la cybersécurité du pays. L’administration Biden et les géants de la technologie tels que Google, Microsoft, Apple et IBM se sont réunis pour discuter des moyens d’améliorer la sécurité de la technologie et de faire face au paysage croissant des cybermenaces aux États-Unis.

    “L’objectif est de fournir aux agences des conseils sur le modèle de risque partagé pour l’adoption des services cloud, comment créer un environnement cloud et comment surveiller un tel environnement grâce à une gestion robuste de la posture de sécurité cloud”, a déclaré la Maison Blanche.

    Commentant la dernière initiative, Clare Martorana, directrice de l’information fédérale, a déclaré : « Ne faites jamais confiance, vérifiez toujours. Avec l’annonce zéro confiance d’aujourd’hui, nous faisons passer le message aux agences fédérales qu’elles ne devraient pas automatiquement faire confiance à quoi que ce soit à l’intérieur ou à l’extérieur de leur périmètre. Ils doivent vérifier tout et n’importe quoi essayant de se connecter à leurs systèmes avant d’accorder l’accès. Il s’agit d’une attente dans un environnement technologique moderne, et nous attendons avec impatience ce processus de consultation publique pour rendre notre stratégie encore plus forte. »

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *