Le gouvernement américain adopte le modèle de sécurité Zero-Trust

  • FrançaisFrançais



  • L’Office of Management and Budget (OMB) aux États-Unis a publié une stratégie nationale pour faire évoluer le gouvernement vers un modèle de sécurité zéro confiance pour de meilleurs résultats en matière de cybersécurité. La stratégie s’inscrit dans le cadre de la mise en œuvre du décret du président Biden sur l’amélioration de la cybersécurité du pays, destiné à renforcer la sécurité des infrastructures numériques critiques du pays contre l’augmentation des cyberattaques.

    L’agence a estimé que les cybermenaces sophistiquées croissantes ne pouvaient pas être atténuées avec les défenses conventionnelles basées sur le périmètre. Citant la vulnérabilité Log4j comme dernière preuve, OMB a déclaré que les adversaires continuent de trouver de nouvelles passerelles pour pénétrer les systèmes ciblés.

    Le modèle de sécurité Zero-Trust

    Un modèle de sécurité zéro confiance est un processus de conception d’une architecture de cybersécurité basée sur le concept « ne jamais faire confiance, toujours vérifier ». OMB a déclaré que la stratégie de confiance zéro permet aux organisations de détecter, d’isoler et de répondre à différents types de cyber-risques. Il servira de feuille de route pour faire passer le gouvernement fédéral à un nouveau modèle de cybersécurité.

    La nouvelle stratégie fédérale de confiance zéro de l’OMB envisage un gouvernement fédéral où :

    • Le personnel fédéral dispose de comptes gérés par l’entreprise, ce qui lui permet d’accéder à tout ce dont il a besoin pour faire son travail tout en restant protégé contre les attaques de phishing, même ciblées et sophistiquées.
    • Les appareils que le personnel fédéral utilise pour faire son travail sont constamment suivis et surveillés, et la posture de sécurité de ces appareils est prise en compte lors de l’octroi de l’accès aux ressources internes.
    • Les systèmes de l’agence sont isolés et le trafic réseau circulant entre eux et en leur sein est crypté de manière fiable.
    • Les applications d’entreprise sont testées en interne et en externe et peuvent être mises à la disposition du personnel en toute sécurité via Internet.
    • Les équipes de sécurité nationale et de données travaillent ensemble pour développer des catégories de données et des règles de sécurité afin de détecter automatiquement et finalement de bloquer l’accès non autorisé aux informations sensibles.

    A lire aussi : Renforcez la cybersécurité ! La Maison Blanche met en garde contre l’augmentation des attaques de ransomwares

    « Face à des cybermenaces de plus en plus sophistiquées, l’Administration prend des mesures décisives pour renforcer les cyberdéfense du gouvernement fédéral. Cette stratégie de confiance zéro vise à garantir que le gouvernement fédéral montre l’exemple, et elle marque une autre étape clé dans nos efforts pour repousser les attaques de ceux qui feraient du mal aux États-Unis », a déclaré la directrice par intérim de l’OMB, Shalanda Young.

    « La sécurité est la pierre angulaire de nos efforts pour créer des expériences numériques exceptionnelles pour le public américain. Les DSI et les responsables informatiques des agences fédérales se penchent sur ce défi, et la stratégie de confiance zéro fournit une feuille de route claire pour le déploiement d’une technologie sécurisée par conception et adaptée aux besoins de notre main-d’œuvre afin qu’elle puisse mieux répondre aux besoins du public américain », a déclaré Federal Directrice de l’information Clare Martorana.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.