Publiée par Reuters

Publié le 11 janvier 2025

Par AJ Vicens

DETROIT (Reuters) – Le président Joe Biden appelle à des normes de cybersécurité plus strictes pour les agences fédérales et leurs sous-traitants dans un nouvel ordre exécutif qui devrait être publié dans les jours à venir. Ce texte vise à mettre en œuvre des réformes pour lutter contre les opérations cybernétiques répétées attribuées à la Chine ainsi que contre les activités des cybercriminels, selon un projet de l’ordre consulté par Reuters.

Cette initiative arrive à un moment où la présidence de Biden touche à sa fin, pendant lequel plusieurs piratages de grande envergure liés à la Chine ont eu lieu, d’après le gouvernement américain et des groupes de recherche en cybersécurité. Ces activités présumées ont ciblé des infrastructures critiques, les courriels gouvernementaux, d’importantes entreprises de télécommunications et, plus récemment, le Département du Trésor des États-Unis. Pékin a rejeté ces allégations.

La proposition de Biden prévoit des normes plus rigoureuses pour le développement de logiciels sécurisés, la possibilité de vérifier que ces normes ont été respectées, ainsi qu’un processus pour que l’Agence de cybersécurité et de sécurité des infrastructures (CISA) évalue ce processus, comme le mentionne le projet.

Les fournisseurs devront fournir une documentation sur le développement sécurisé des logiciels, qui sera évaluée et validée par la CISA à travers le programme d’attestation de logiciels de l’agence. Les attestations qui ne “réussissent pas la validation” pourraient être soumises au procureur général pour “action appropriée”, selon le projet.

Tom Kellermann, vice-président senior de la stratégie cybernétique chez Contrast Security, a déclaré que les dispositions d’attestation manquaient d’ambition, bien qu’il “salue” les efforts visant à promouvoir le développement de logiciels plus sécurisés. Selon lui, les délais d’implémentation fixés par cet ordre semblent “arbitraires”, compte tenu de l’urgence des menaces en provenance de la Chine, de la Russie et de puissants syndicats de cybercriminalité.

“Ils sont déjà ici,” a-t-il affirmé. “Nous faisons face à une véritable insurrection au sein des infrastructures critiques et des agences gouvernementales américaines, attisée par les Russes et les Chinois.”

L’ordre impose également la création de directives pour gérer de manière sécurisée les jetons d’accès et les clés cryptographiques utilisés par les fournisseurs de services cloud. Des hackers liés à la Chine avaient abusé de cette méthode pour accéder aux comptes de courriel de hauts fonctionnaires américains en mai 2023, comme l’avait signalé Microsoft à l’époque.

Brandon Wales, vice-président de la stratégie en cybersécurité chez SentinelOne et ancien responsable de la CISA, a déclaré à Reuters que cet ordre s’appuie sur des travaux en cours depuis cinq ans pour développer des capacités, obtenir les bonnes autorités et du financement. Bien que la menace chinoise soit particulièrement préoccupante – une “menace de référence” qui “stimule l’urgence et l’attention au sein du gouvernement” – le gouvernement américain et le secteur privé sont confrontés à une multitude de menaces à traiter.

“Il est logique de continuer à explorer des moyens de tirer le meilleur parti des capacités mises en place au cours des deux dernières administrations,” a ajouté Wales.

La Maison Blanche a refusé de commenter et la CISA n’a pas répondu à une demande d’information.

(Reportage d’AJ Vicens à Detroit ; Montage de Matthew Lewis)

Bon à savoir

  • Les normes de cybersécurité sont essentielles pour protéger les données sensibles des agences gouvernementales.
  • Les hackers chinois sont souvent cités parmi les meilleurs groupes de cyberespionnage au monde.
  • La cybersécurité est devenue un enjeu majeur pour la protection des infrastructures critiques aux États-Unis.

La question de la cybersécurité soulève de nombreux débats sur le rôle des gouvernements face à des menaces de plus en plus sophistiquées. L’initiative de Biden souligne l’urgence d’une coopération renforcée entre le secteur public et privé pour préserver la sécurité des données. Comment les entreprises pourront-elles s’adapter à ces nouvelles normes et travailler efficacement avec le gouvernement ? C’est un défi qui mérite d’être exploré plus en profondeur.



  • Source image(s) : www.globalbankingandfinance.com
  • Source : https://www.globalbankingandfinance.com/USA-BIDEN-CYBER-ce583f10-4fae-416a-b230-7ddfb986ff45


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *