Gouvernement,
Secteur spécifique
Des experts estiment que l’héritage en matière de cybersécurité, de technologie et d’IA de Biden est incertain sous Trump
Un mois avant l’entrée en fonction du président Joe Biden, le gouvernement américain a averti que des hackers parrainés par l’État russe avaient réussi à infiltrer SolarWinds lors d’une attaque informatique sans précédent sur les réseaux américains. Cette attaque a touché des entreprises du Fortune 500, des agences gouvernementales et des hôpitaux qui avaient installé la mise à jour malveillante, permettant au logiciel malveillant de se propager sans être détecté.
Le nouveau président a ordonné une enquête complète et a promis de tenir la Russie responsable. Au cours de ses premiers mois au pouvoir, une série de sanctions et d’actions judiciaires ont été mises en œuvre, notamment un décret exécutif visant à améliorer la cybersécurité nationale.
Quatre ans plus tard, Biden quitte la Maison Blanche face à des cyberattaques majeures, désormais largement attribuées à Pékin, avec un décret exécutif ciblant les menaces émergentes. L’héritage en matière de cybersécurité et de technologie de Biden repose désormais en grande partie sur le président élu Donald Trump et les initiatives ou politiques de dernière minute qu’il choisira de maintenir.
L’agenda cybernétique de Biden cherchait à transférer les responsabilités de sécurité des utilisateurs finaux vers les développeurs de logiciels et les entités les mieux placées pour traiter les menaces croissantes, tout en favorisant un meilleur partage des informations entre le secteur public et le secteur privé. Le président a dirigé des initiatives de modernisation et d’efficacité à l’échelle du gouvernement avec des approches axées sur le numérique, le cloud et l’IA.
Bien que l’administration Biden ait fait des progrès sur des défis clés en matière de cybersécurité, les résultats se révèlent mitigés, avec une vision d’amélioration souvent non soutenue par la mise en œuvre, selon Jordan Burris, directeur général du secteur public chez Socure et ancien chef de cabinet du CIO américain.
“Beaucoup des initiatives de l’administration Biden manquaient du soutien structurel et bipartisan nécessaire à leur durabilité à long terme,” a déclaré Burris à Information Security Media Group. Les efforts fédéraux autour de l’adoption du modèle de confiance zéro et de la protection des infrastructures critiques dépendent d’un financement et d’une collaboration durables, qui pourraient être compromis sous une nouvelle administration.
“Les décrets exécutifs de dernière minute servent davantage de documents de communication que d’approches pratiques pour l’implémentation,” a-t-il ajouté.
Alors que Biden a façonné la politique technologique des États-Unis au cours des quatre dernières années, l’Union européenne a renforcé ses propres directives sur la responsabilité des produits, imposant aux fournisseurs de logiciels la responsabilité des dommages causés par des vulnérabilités dans leurs produits, indépendamment de la faute, le long de la chaîne d’approvisionnement – y compris pour les logiciels open source – ce qui pourrait transformer le marché mondial des logiciels pour encourager une cybersécurité plus robuste. CISA a tergiversé sur la transparence et la responsabilisation, avec peu de progrès réalisés même sur des efforts de transparence basiques tels que les factures de matériaux logiciels, selon Jeff Williams, cofondateur et directeur technique de Contrast Security.
“Bien que la cybersécurité soit souvent une question bipartisan, l’influence de l’industrie technologique sur la nouvelle administration pourrait susciter une opposition significative à toute politique perçue comme un fardeau et exposant légalement l’industrie,” a déclaré Williams. “Je soupçonne que toute initiative affectant directement la mise en œuvre technologique, comme celles de ‘secure by design’ et ‘zero trust’, sera probablement considérablement affaiblie dans la nouvelle administration.”
Les efforts du président pour moderniser les systèmes fédéraux et améliorer l’efficacité gouvernementale pourraient être entravés par ce que certains analystes considèrent comme une posture réactive face aux attaques cybernétiques majeures qui ont caractérisé son mandat. Des responsables fédéraux actuels et anciens, qui ont contribué à rédiger le dernier décret en matière de cybersécurité de Biden, ont déclaré que beaucoup de ses dispositions auraient dû être mises en œuvre bien avant ses derniers jours à la Maison Blanche.
Au lieu d’adopter une approche agressive pour riposter, Biden s’est principalement concentré sur l’application de sanctions en réponse à la montée des cyberattaques rançon visant les hôpitaux, institutions financières et systèmes gouvernementaux américains. Son dernier décret exécutif en matière de cybersécurité a inclus une expansion significative des pouvoirs de sanction pour imposer des pénalités contre quiconque complice d’opérations de ransomware ou de cyberattaques visant les systèmes et infrastructures critiques des États-Unis.
La stratégie cybernétique de la nouvelle administration pourrait fortement diverger de celle de Biden, alors que des experts avertissent des menaces mondiales croissantes sous une seconde présidence de Trump. Des chercheurs en sécurité affirment que le retour de Trump pourrait inciter le Kremlin à intensifier les cyberattaques sur la Moldavie et d’autres nations pro-européennes. Des groupes régionaux au Moyen-Orient intensifient les attaques DDoS contre des alliés israéliens, et l’Iran cible discrètement les infrastructures occidentales pour dissuader le soutien à Israël.
La Chine a également pris de l’avance sur les États-Unis dans la recherche cruciale sur la technologie, des experts qualifiant ce phénomène de “changement stupéfiant” alors que Pékin consolide sa domination après deux décennies d’investissement rapide. Il reste à voir si la prochaine administration s’appuiera sur la stratégie cybernétique de Biden face à ces défis ou si elle décidera de la démanteler entièrement, en revenant sur des initiatives clés et en remodelant l’approche du pays en matière de sécurité numérique.
Bon à savoir
- Les cyberattaques de grande envergure, comme celle de SolarWinds, soulignent l’importance d’une cybersécurité robuste et proactive.
- La législation européenne, en particulier sur la responsabilité des logiciels, pourrait influencer même les politiques américaines à l’avenir.
- Le concept de “trust zero” fait l’objet de discussions croissantes parmi les professionnels de la cybersécurité, visant à réduire le risque de violations de données.
En somme, ces évolutions dans le paysage de la cybersécurité posent des questions cruciales sur l’avenir de la politique technologique américaine et sur la manière dont les administrations successives traiteront les menaces toujours plus sophistiquées. Le changement de leadership peut-il apporter des solutions innovantes ou risquons-nous de voir un retour à des pratiques moins rigoureuses ? La discussion sur la cybersécurité reste essentielle alors que nous naviguons dans un monde numérique en constante évolution.
C’est fascinant de voir comment les décisions politiques impactent la cybersécurité. Espérons que la prochaine administration sera à la hauteur des défis qui s’annoncent.
La cybersécurité est comme une symphonie fragile, chaque note doit résonner en harmonie pour prévenir les failles. Espérons que la prochaine administration saura composer en conséquence.
La cybersécurité est un défi permanent. L’héritage de Biden face aux menaces croissantes nous rappelle combien il est crucial d’innover et de s’adapter sans cesse.
C’est fascinant de voir comment la cybersécurité évolue. Les attaques changent, mais notre détermination à protéger nos systèmes doit toujours être forte. Rester vigilant est essentiel !
La cybersécurité est plus cruciale que jamais. Il est essentiel que les futures administrations prennent des décisions solides pour protéger nos infrastructures contre ces attaques croissantes.