Identité numérique,
Gouvernement,
Secteur spécifique
Les responsables craignent que l’agenda de cybersécurité de Trump n’annule les dernières ordonnances de cybersécurité de Biden
Une ordonnance exécutive que l’administration Biden s’apprête à publier dans ses derniers jours pourrait fournir aux futurs occupants de la Maison Blanche un cadre pour contrer les cyberattaques chinoises. Cependant, des experts s’inquiètent de son timing, si proche de la transition de pouvoir, ce qui pourrait rendre son application difficile.
Un projet de cette ordonnance, obtenu par Information Security Media Group, révèle que l’administration Biden renforce encore plus la Cybersecurity and Infrastructure Security Agency (CISA) en tant qu’agence phare de la cybersécurité civile fédérale grâce à des pouvoirs consolidés. L’ordonnance introduirait de nouvelles exigences d’attestation de logiciel pour les entrepreneurs fédéraux, renforcerait les mesures de sécurité en matière d’intelligence artificielle et proposerait des directives pour un avenir en matière de cryptographie post-quantique. Anne Neuberger, directrice adjointe de la sécurité nationale pour la cybersécurité, a déclaré lors d’un point de presse mardi que l’objectif de cette ordonnance est de fournir à la prochaine administration “la meilleure fondation possible” pour la cybersécurité nationale.
Initialement, les responsables fédéraux avaient annoncé que l’ordonnance serait publiée dès vendredi, mais celle-ci devrait finalement être publiée début de la semaine prochaine, selon des sources proches du dossier.
Plusieurs responsables ayant participé à sa rédaction, s’exprimant sous couvert d’anonymat, ont souligné les importantes différences d’attitude entre l’administration actuelle et la suivante concernant la CISA. L’agence est devenue un point focal de critiques républicaines, principalement en raison de son rôle dans la sécurité électorale et de ses efforts antérieurs pour lutter contre la désinformation.
Les républicains nouvellement renforcés semblent prêts à proposer des changements majeurs, y compris des réductions budgétaires et un bouleversement de la mission de l’agence. Un ancien responsable de la CISA a déclaré que l’avenir de l’ordonnance dépendrait fortement de son accueil politique. Il est possible que le président élu Donald Trump la rejette dès sa prise de fonction le 20 janvier, simplement en raison de son origine.
“Si cela était sorti il y a un an, nous aurions probablement été plus enthousiastes, car cela aurait été au milieu d’une administration”, a déclaré l’ancien responsable. “Le timing est délicat, et le meilleur moment pour faire cela aurait été il y a trois ans – mais le deuxième meilleur moment, c’est maintenant.”
Le projet d’ordonnance demande au Bureau de gestion et de budget d’émettre des directives sur la gestion des ressources d’information fédérales, en abordant les risques liés aux fournisseurs de technologies de l’information. Il charge l’Institut national des normes et de la technologie de créer des exigences de sécurité mises à jour pour les fournisseurs de cloud fédéraux.
Ce projet met également l’accent sur l’identité numérique, en proposant une utilisation accrue par le gouvernement fédéral de services tels que les permis de conduire mobiles, une augmentation du financement des États pour améliorer l’interopérabilité des documents et un renforcement des mesures de minimisation et de sécurité des données.
Les fonctionnaires et partenaires du secteur privé participant à la rédaction de l’ordonnance craignent que l’administration Biden ne choisisse de l’aménager préventivement dans le but d’améliorer ses chances de survie. Certaines de ses mandats les plus routine, comme l’amélioration de la détection des menaces et de la recherche de menaces par l’intermédiaire des conseils CIO et CISO fédéraux, sont plus proches de mesures de gestion que de changements significatifs.
“Nous avons tous nos idées sur ce que l’administration Trump devrait faire en matière de cybersécurité nationale”, a déclaré un ancien responsable impliqué dans la rédaction de l’ordonnance. “Mais ce qu’ils planifient pour les quatre prochaines années reste vraiment incertain.”
Bon à savoir
- La Cybersecurity and Infrastructure Security Agency (CISA) a été créée pour faire face aux menaces croissantes en matière de cybersécurité.
- Les exigences d’attestation de logiciels visent à renforcer la confiance dans les systèmes utilisés par le gouvernement fédéral.
- Une gestion efficace des ressources d’information est cruciale pour prévenir les risques liés aux fournisseurs de technologies.
La cybersécurité demeure un enjeu majeur sur la scène politique et économique actuelle. Les différents récits autour des administrations en place montrent à quel point les perspectives peuvent varier en fonction des affiliations politiques. Comment ces changements se traduiront-ils dans la pratique à l’échelle nationale et internationale ? Une évaluation continue des stratégies mises en œuvre sera nécessaire pour mesurer leur efficacité et leur adaptabilité face aux évolutions rapides des menaces.
- Source image(s) : www.govinfosecurity.com
- Source : https://www.govinfosecurity.com/final-biden-cybersecurity-order-will-face-political-hurdles-a-27262
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.