(TNS) — L’administration Biden s’affaire à finaliser un décret exécutif visant à renforcer la cybersécurité des États-Unis dans ses derniers jours au pouvoir, selon quatre sources familières avec le dossier. Ce décret, ayant surmonté certaines étapes internes et étant sur le point d’être publié, tient compte des leçons tirées d’une série de violations majeures survenues durant le mandat de Biden, y compris le récent piratage du département du Trésor attribué à la Chine, d’après des personnes souhaitant rester anonymes pour discuter d’informations non encore révélées.

Parmi les mesures proposées, le décret ordonne au gouvernement de mettre en œuvre des “authentifications d’identité solides et du chiffrement” à travers les communications, comme l’indique un projet de texte non daté aperçu par Bloomberg. Lors de l’attaque de décembre sur le Trésor, les intrus avaient accès à des documents non classifiés stockés localement sur des ordinateurs portables et de bureau. Le chiffrement des informations envoyées par e-mail et traitées dans le cloud pourrait aider à protéger ces données contre des pirates pouvant accéder avec succès aux systèmes mais incapables d’ouvrir des documents spécifiques.

Le Conseil de sécurité nationale des États-Unis n’a pas répondu à une demande de commentaire.

Dans cet incident concernant le Trésor, un groupe de hackers chinois sophistiqué connu sous le nom de Silk Typhoon serait responsable du vol d’une clé numérique chez BeyondTrust Inc., un prestataire de services tiers, et l’aurait utilisée pour accéder à des informations non classifiées relatives aux actions potentielles de sanctions et d’autres documents, selon deux sources bien informées. Le ministère a refusé de commenter sur l’identité des hackers, une information qui n’avait pas été divulguée auparavant.

Le projet de décret exécutif demande également au gouvernement d’élaborer des directives pour mieux sécuriser les clés cryptographiques utilisées par les sous-traitants de logiciels cloud, notamment en les stockant dans des modules de sécurité matériels, un dispositif physique qui garde les clés numériques protégées. En vertu de ce décret, les sous-traitants fédéraux seraient également tenus de mieux gérer les accès.

De plus, le projet vise à clarifier si les fournisseurs de logiciels respectent une hygiène de cybersécurité de base — telle que l’utilisation d’une authentification multifactorielle et de mots de passe complexes — qu’ils affirment mettre en œuvre.

“Dans certains cas, les fournisseurs de logiciels au gouvernement fédéral s’engagent à respecter des pratiques de cybersécurité, mais ne corrigent pas les vulnérabilités exploitables bien connues dans leur logiciel, ce qui expose le gouvernement à un risque de compromission,” indique le projet.

Il reste incertain si le président élu Donald Trump maintiendra le décret exécutif en place lorsqu’il prendra ses fonctions, bien qu’il ait promis de réduire la réglementation fédérale. Trump a signalé son intention d’annuler un autre décret de l’administration Biden destiné à encadrer l’intelligence artificielle.

© 2025 Bloomberg L.P., Distribué par Tribune Content Agency, LLC.

Bon à savoir

  • La cybersécurité est devenue une préoccupation majeure pour de nombreux gouvernements à travers le monde, avec une augmentation significative des attaques informatiques.
  • Les techniques de chiffrement et d’authentification sont essentielles pour sécuriser les communications et les informations sensibles.
  • Les vulnérabilités logicielles doivent être rapidement corrigées pour prévenir des atteintes à la sécurité.

La cybersécurité est un sujet incontournable et nécessite des efforts persistants et des adaptations face à l’évolution des menaces. La mise en œuvre de tels décrets peut-elle véritablement renforcer la protection ou s’agit-il simplement d’une réaction ponctuelle à des incidents déjà survenus ? Il est important d’y réfléchir pour évaluer l’efficacité des mesures adoptées.



  • Source image(s) : www.govtech.com
  • Source : https://www.govtech.com/security/biden-cybersecurity-executive-order-nears-publication


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *