Résumé :
- Le Ohio a récemment promulgué une loi exigeant des gouvernements locaux, des districts scolaires et des autorités de l’eau de l’État qu’ils mettent en place des programmes de cybersécurité pour prévenir, détecter et répondre aux cyberattaques. De plus, ils doivent signaler les cyberattaques au Département de la Sécurité Publique de l’État dans un délai de sept jours après la brèche.
- Les nouvelles régulations interdisent aux gouvernements locaux de payer des rançons en cas de cyberattaques sans avoir préalablement obtenu l’approbation de leur autorité législative, en précisant pourquoi se conformer à la rançon est dans leur meilleur intérêt.
- Le mandat, qui entrera en vigueur le 30 septembre, doit être mis en œuvre sans financement public de l’État pour les gouvernements locaux.
Analyse :
Selon le dernier rapport du FBI sur la criminalité liée à Internet, 859 532 plaintes de crimes suspects ont été enregistrées aux États-Unis l’année dernière, marquant une diminution de 2,4 % par rapport à l’année précédente. Cependant, les pertes reportées dues à ces crimes s’élevaient à 16 milliards de dollars, soit une hausse de 33 % d’une année sur l’autre.
Les cyberattaques deviennent de plus en plus sophistiquées grâce à l’utilisation de l’IA générative. De plus, les gouvernements locaux, souvent disposant de ressources limitées et utilisant des systèmes obsolètes, constituent désormais une cible de choix.
Comme l’a souligné Phillip Harmon, associé dans le domaine de la cybersécurité chez Woods Rogers, « dans des cas mineurs, les criminels utilisent des accès non autorisés aux e-mails pour rediriger le salaire d’un employé. Des attaques par ransomware catastrophiques, perpétrées par des entreprises criminelles établies, peuvent paralyser toutes les opérations, impactant même des systèmes essentiels comme les centres d’appels d’urgence 911. »
Un ransomware a ainsi compromis les données de 500 000 personnes à Columbus l’année dernière, tandis qu’une cyberattaque sur un système de santé de l’Ohio en mai a provoqué une panne technique généralisée.
En juillet, Columbus a approuvé un investissement de 23 millions de dollars pour améliorer son infrastructure informatique et renforcer ses mesures de cybersécurité.
Alors que de nombreux gouvernements locaux s’efforcent d’améliorer leurs mesures de cybersécurité, ils doivent souvent composer avec des contraintes budgétaires strictes. Une ordonnance exécutive plus tôt dans l’année a augmenté la responsabilité des gouvernements étatiques et locaux pour gérer les cybercrimes.
Bien que l’Ohio ne propose pas de financement supplémentaire pour les municipalités afin de mettre en place des programmes de cybersécurité, il offre des formations annuelles gratuites en cybersécurité. CyberOhio, une agence gouvernementale, considère cela comme « un élément fondamental pour réduire les risques cybernétiques. »
Bon à savoir
- Le nombre de cyberattaques augmente de manière globale, rendant la cybersécurité essentielle pour toutes les institutions.
- La formation continue en cybersécurité est cruciale pour les employés des gouvernements locaux afin de minimiser les risques de violations de données.
- Les gouvernements devraient envisager de collaborer avec des experts en technologie pour renforcer leur infrastructure informatique.
En réfléchissant à ces aspects, il est légitime de se demander si des investissements plus importants dans la cybersécurité ne devraient pas devenir une priorité pour tous les gouvernements afin de protéger les données sensibles des citoyens et de garantir une infrastructure publique résiliente face aux menaces croissantes.