Biden signe un décret pour renforcer la cybersécurité du gouvernement américain

Spread the love
  • Yum

Biden signe un décret pour renforcer la cybersécurité du gouvernement américain

Le président des États-Unis, Joe Biden, a signé mercredi un décret visant à renforcer la cybersécurité du gouvernement fédéral.

Le décret fait référence à des incidents récents, notamment l’attaque par ransomware contre Colonial Pipeline, les vulnérabilités Exchange qui ont conduit le FBI à intervenir sur des serveurs américains et l’attaque SolarWinds.

publicité

Le décret stipule que le gouvernement fédéral doit montrer l’exemple.

“Des améliorations progressives ne nous donneront pas la sécurité dont nous avons besoin ; au contraire, le gouvernement fédéral doit procéder à des changements audacieux et à des investissements importants afin de défendre les institutions vitales qui sous-tendent le mode de vie américain”, indique le décret.

“Le gouvernement fédéral doit mettre à profit toute l’étendue de ses autorités et de ses ressources pour protéger et sécuriser ses systèmes informatiques, qu’ils soient basés sur le cloud, sur site ou hybrides.

“La portée de la protection doit inclure les systèmes qui traitent les données (technologie de l’information) et ceux qui font fonctionner les machines vitales qui assurent notre sécurité (technologie opérationnelle).”

L’ordonnance donne 180 jours aux agences fédérales pour mettre en œuvre l’authentification multifactorielle et le chiffrement des données au repos et en transit “dans la mesure maximale” possible en vertu des lois fédérales sur les documents. Les agences qui ne pourront pas respecter ce délai devront fournir une explication écrite.

“Des modèles de sécurité dépassés et des données non chiffrées ont conduit à la compromission de systèmes dans les secteurs public et privé”, a déclaré la Maison Blanche dans une fiche d’information.

“Le gouvernement fédéral doit montrer la voie et accroître son adoption des meilleures pratiques de sécurité, notamment en employant un modèle de sécurité zero trust, en accélérant le mouvement vers des services cloud sécurisés et en déployant systématiquement des outils de sécurité fondamentaux tels que l’authentification multifactorielle et le chiffrement.”

Un conseil d’examen de la sécurité de la cybersécurité sera créé en vertu de l’ordonnance et sera constitué de fonctionnaires fédéraux du ministère de la défense, du ministère de la justice, de la CISA, de la NSA et du FBI, ainsi que de représentants du secteur privé désignés par le secrétaire à la sécurité intérieure. Le conseil sera présidé et co-présidé par un membre fédéral et un membre du secteur privé.

Le conseil se réunira à la suite d’incidents “significatifs”, analysera ce qui s’est passé et formulera des recommandations.

“Lorsque quelque chose ne va pas, l’administration et le secteur privé doivent poser les questions difficiles et apporter les améliorations nécessaires”, a déclaré la Maison Blanche.

“Ce conseil est calqué sur le National Transportation Safety Board, qui est utilisé après des accidents d’avion et d’autres incidents.”

Un cahier des charges standardisé pour la réponse aux incidents sera également créé, ainsi qu’un “système gouvernemental de détection et de réponse sur les terminaux” et une obligation de mettre en place une journalisation afin de faciliter la détection des incidents, les enquêtes et les mesures correctives.

“La lenteur et l’incohérence du déploiement des outils et des pratiques de base en matière de cybersécurité exposent les organisations à des adversaires”, indique la fiche d’information.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: