“Le remplacement des comités exécutifs est courant lors d’un changement d’administration présidentielle, et réagir de manière excessive envers le CSRB simplement parce qu’il se concentre sur la Chine n’est pas productif. La Chine ne modifiera pas son comportement en raison du statut opérationnel du CSRB,” déclare Dornbush. “Les fournisseurs d’infrastructures critiques restent responsables de la gestion de leur environnement. Le partage d’informations pour faciliter la surveillance, la détection et la remédiation continue d’avoir lieu.”
Dornbush ajoute qu’il est trop tôt pour savoir si le CSRB sera reconstitué avec de nouveaux membres ou s’il sera complètement dissous à la suite de réallocations de ressources. “Mais n’oubliez pas que le CSRB n’était pas directement impliqué dans la remédiation ou la diplomatie internationale. Sa fonction était d’analyser les attaques et d’évaluer l’efficacité des réponses des victimes. Ces données existent toujours et peuvent continuer à être étudiées si nécessaire,” précise-t-il.
Casey Ellis, fondateur de Bugcrowd, une entreprise de cybersécurité basée à San Francisco, estime que la situation actuelle du CSRB suit un schéma similaire à celui des précédents changements d’administration et n’est pas vraiment surprenante.
“Ce qui sera intéressant à observer, c’est comment la question de la continuité des missions sera résolue. Alors que les administrations changent, les vulnérabilités, les risques et les acteurs menaçants qui en tirent profit demeurent,” ajoute Ellis.
Les Initiatives P3 pourraient ne pas survivre à Trump
Les partenariats public-privé avec l’Agence de cybersécurité et de sécurité des infrastructures (CISA) semblent menacés par plusieurs développements récents sous la nouvelle administration. Un facteur significatif est la dissolution des comités consultatifs comme le CSRB, qui servaient de mécanismes clés pour la collaboration entre les experts en cybersécurité du gouvernement et du secteur privé, offrant des plateformes pour le partage d’expertise, des recommandations concrètes et une coordination mutuelle face aux menaces majeures en cybersécurité.
De plus, l’accent mis par l’administration sur la rationalisation et la centralisation des opérations au sein du Département de la Sécurité intérieure (DHS) a restreint les priorités, privilégiant des mesures de sécurité nationale directes au détriment d’efforts coopératifs plus larges. La suppression de ces instances consultatives signale un tournant vers des initiatives internes, ce qui pourrait limiter les opportunités de collaboration avec les acteurs privés.
Les détracteurs affirment que cette approche témoigne d’une moindre reconnaissance de la valeur des partenariats public-privé, particulièrement dans le domaine de la cybersécurité, où une atténuation efficace des menaces repose souvent sur les ressources collectives, les connaissances et l’innovation des deux secteurs. Sans ces partenariats, le gouvernement pourrait rencontrer des difficultés accrues pour faire face à des menaces cybernétiques sophistiquées et en constante évolution.
John Bambenek, président de Bambenek Consulting, conclut qu’il semble, du moins en ce qui concerne la CISA, que la continuation des partenariats public-privé ne se réalisera pas.
“Étant donné que la grande majorité des infrastructures critiques est possédée et gérée par le secteur privé, il est difficile d’imaginer comment la sécurité nationale peut être assurée sans cet engagement réciproque. J’espère en apprendre davantage dans un avenir proche sur les projets de la CISA à ce sujet,” affirme Bambenek.
Kasia Hanson résume cette incertitude en ajoutant : “Aucune alternative n’a encore été proposée. Beaucoup dans les milieux cyber échangent sur ce qui pourrait se passer, mais il reste flou quant à la mise sur la table d’une alternative.”
Bon à savoir
- Les partenariats public-privé en cybersécurité sont souvent considérés comme essentiels pour la réponse collective aux menaces.
- La dissolution de comités comme le CSRB peut affecter la collaboration entre le gouvernement et le secteur privé.
- Les enjeux de cybersécurité demeurent une priorité, malgré les changements administratifs qui peuvent influer sur les approches stratégiques.
La discussion sur la cybersécurité soulève des questions importantes sur la manière dont les différentes parties prenantes peuvent travailler ensemble pour faire face à un paysage de menaces en constante évolution. La capacité à naviguer dans ces défis collectivement pourrait bien déterminer la résilience des infrastructures critiques à l’avenir. Il est également intéressant de réfléchir à la place de l’innovation dans ce domaine et comment elle peut être davantage intégrée dans les solutions de cybersécurité face à l’évolution des menaces.
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.