L’administration Biden livre une nouvelle stratégie de cybersécurité
La Maison Blanche a livré une nouvelle stratégie de cybersécurité qui remplace le document de 2018 signé Donald Trump. Celle-ci insiste, entre autres, sur l’importance du rôle des grandes entreprises technologiques dans la prévention des cyberattaques.
Elle appelle également à un rééquilibrage de la prise de responsabilité de toutes les entités dans la défense du cyberespace. Les particuliers, les entreprises ainsi que les gouvernements locaux sont tous concernés, indique-t-elle. Ce plan est plutôt axé sur des objectifs que sur des règles à adopter.
Vers une consolidation du système numérique
Le document cite nommément la Chine et la désigne comme « la menace la plus large, la plus active et la plus persistante pour les réseaux du gouvernement et du secteur privé ». Il souligne aussi l’importance de consolider le système numérique pour éviter qu’à l’avenir un geste inconsidéré ou mal calculé puisse avoir des conséquences dramatiques « le manque de jugement momentané d’une seule personne, l’utilisation d’un mot de passe obsolète ou le clic errant sur un lien suspect ne devraient pas avoir de conséquences sur la sécurité nationale ».
Le sujet brûlant de la protection des données personnelles y est aussi abordé. Le plan précise qu’il revient aux propriétaires et aux exploitants des systèmes ainsi qu’aux fournisseurs de technologie d’assurer la protection de ces informations. Concernant les logiciels de d’extorsion, le document exhorte les agences à s’intéresser aux « échanges illicites de crypto-monnaies ». Cet appel fait suite à une ordonnance de 2022 visant à réglementer les actifs numériques. En effet, ces transactions contribuent à rentabiliser les ransomwares.
La Maison Blanche et le Congrès collaborent
Ce nouveau document stratégique annonce une collaboration étroite entre l’administration Biden et le Congrès visant à inciter les éditeurs de logiciel à prendre leurs responsabilités. Il s’agit, entre autres, pour eux d’assurer un minimum la sécurité de leurs produits « Les entreprises qui fabriquent des logiciels doivent avoir la liberté d’innover, mais elles doivent également être tenues responsables lorsqu’elles ne respectent pas le devoir de diligence qu’elles doivent aux consommateurs, aux entreprises ou aux fournisseurs d’infrastructures critiques ». Ils sont donc tenus de répondre de leurs actes.
Si les règles annoncées dans ce document étaient adoptées dans les lois et règlements, les exigences en matière de cybersécurité seraient élargies. Ceci concerne, tout particulièrement, les entreprises qui gèrent des infrastructures numériques jugées essentielles par la Maison Blanche.
