Résumé :
- La Commission fédérale des communications (FCC) a tenu sa promesse faite le mois dernier en renforçant les règles imposant aux opérateurs de télécommunications de sécuriser leurs réseaux contre les attaques ou interceptions.
- La décision déclarative, entrée en vigueur immédiatement, précise que les opérateurs sont légalement tenus de protéger leurs réseaux selon la Section 105 de la loi sur l’assistance aux forces de l’ordre dans les communications.
- La FCC a également publié un avis de proposition de réglementation, incitant une variété de prestataires de services de communication à élaborer et à mettre en œuvre des plans de gestion des risques liés à la cybersécurité et à la chaîne d’approvisionnement.
Analyse :
La décision déclarative et la proposition réglementaire interviennent trois mois après la révélation d’une campagne d’espionnage menée par Salt Typhoon, un groupe de menace financé par le gouvernement chinois, que les autorités fédérales tentent toujours d’évaluer et de contenir.
L’agence fédérale a agi quatre jours avant l’investiture de Donald Trump et le départ de la présidente de la FCC, Jessica Rosenworcel.
« Au vu des vulnérabilités révélées par Salt Typhoon, il est urgent d’agir pour sécuriser nos réseaux », a déclaré Rosenworcel dans un communiqué. « Nos règles actuelles ne sont pas modernes. Il est temps de les mettre à jour pour faire face aux menaces actuelles et ainsi disposer d’une chance de prévenir les cyberattaques sponsorisées par des États. Le moment d’agir, c’est maintenant. »
Une partie de l’effort de la FCC repose sur la responsabilité exécutive, notamment par le biais d’une certification annuelle auprès de l’agence attestant que chaque organisation a mis à jour et appliqué un plan de gestion des risques en matière de cybersécurité destiné à améliorer la défense contre les attaques futures.
« Les actions de la FCC aujourd’hui représentent un pas important pour sécuriser les infrastructures télécommunicationnelles de la nation face à la menace bien réelle posée par la République populaire de Chine et par d’autres acteurs malveillants », a déclaré Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency.
Salt Typhoon a compromis au moins neuf entreprises de télécommunications américaines dans le cadre d’une campagne non détectée pendant des mois et qui serait en cours depuis deux ans, selon des responsables américains.
L’avis de proposition de réglementation est désormais ouvert aux commentaires du public, ce qui signifie que l’adoption éventuelle ainsi que toute mesure de suivi ou amendements reviendront probablement à la nouvelle direction de la FCC.
Brendan Carr, nommé par Trump à la présidence de la FCC et membre de la commission depuis 2017, s’est opposé à la règle proposée et a annoncé qu’il publierait une déclaration séparée ultérieurement.
L’administration Biden a pris plusieurs mesures dans ses derniers jours pour renforcer les défenses cybernétiques, y compris un décret exécutif exigeant que les entreprises technologiques développent des logiciels plus sécurisés. L’avenir de ces mesures réglementaires demeure incertain avec l’arrivée de la nouvelle administration.
Bon à savoir
- La FCC a renforcé son engagement envers la sécurité des réseaux télécoms en réponse à des menaces de cyberespionnage, soulignant l’importance d’une vigilance continue.
- Les entreprises devront présenter un plan de gestion des risques pour attester de leur résilience face aux attaques, renforçant ainsi l’obligation de conformité.
- Cette initiative s’inscrit dans un contexte plus large où les infrastructures critiques sont de plus en plus ciblées par des cyberacteurs étatiques.
Dans un monde où la cybersécurité devient cruciale, la réponse des autorités réglementaires face à des menaces exogènes soulève des questions sur notre préparation collective. Alors que les défis de sécurité évoluent, comment les entreprises et les gouvernements peuvent-ils collaborer de manière proactive pour anticiper et minimiser les impacts des cyberattaques ?
Il est crucial que les entreprises et les gouvernements unissent leurs forces pour renforcer la cybersécurité, surtout face à des menaces de plus en plus sophistiquées.
La démarche de la FCC est essentielle. Dans un monde numérique, la sécurité des réseaux n’est pas seulement importante, elle est primordiale pour préserver notre confiance collective.
C’est fascinant de voir comment la FCC s’engage pour la sécurité des réseaux. Ça me fait réfléchir à l’avenir de nos communications. Que faire pour se préparer ?