Le gouvernement américain dirigé par le président Biden a publié une nouvelle stratégie de cybersécurité. Le document de stratégie de près de 40 pages vise également clairement à rendre les entreprises informatiques plus responsables et à les tenir responsables si elles ne sont pas prises en compte. Mais la lutte déjà couronnée de succès contre les groupes APT et les rançongiciels doit également être intensifiée.
L'administration Biden-Harris publie la stratégie nationale de cybersécurité pour garantir tous les avantages d'un écosystème numérique sécurisé pour tous les Américains. Au cours de cette décennie charnière, les États-Unis cherchent à réinventer le cyberespace en tant qu'outil pour atteindre leurs objectifs d'une manière qui reflète leurs valeurs : sécurité économique et prospérité ; le respect des droits de l'homme et des libertés fondamentales ; la confiance dans notre démocratie et nos institutions démocratiques ; et une société juste et diversifiée. Pour réaliser cette vision, nous allons fondamentalement changer la façon dont les États-Unis répartissent les rôles, les responsabilités et les ressources dans le cyberespace.
Dommages extrêmes à l'économie
J'ai noté la première explication de la nouvelle stratégie donne déjà une idée de l'importance accordée au sujet de la cybersécurité. Il y a quelques années, le gouvernement américain a classé les attaques de ransomwares comme des actes de terrorisme afin de pouvoir utiliser tous les instruments, comme le FBI. Cette démarche a déjà été couronnée de succès, puisqu'ainsi les groupes APT ReVil, Conti et HIVE ont pu être démantelés avec l'aide d'autres instances mondiales.
Les dommages causés par les nombreuses attaques et rançongiciels s'élèvent également à un montant élevé de plusieurs milliards. Ce préjudice économique n'est également significatif qu'aux États-Unis et a également été enregistré par le gouvernement américain. Les nombreuses attaques, par exemple en provenance de Russie, obligent les États-Unis à adopter de nouvelles stratégies.
Cinq piliers de la nouvelle stratégie
- Défendre les infrastructures critiques
- Interrompre et écraser les acteurs de la menace
- Façonner les forces du marché pour favoriser la sécurité et la résilience
- Investir dans un avenir résilient
- Forger des partenariats internationaux pour poursuivre des objectifs communs
Avec ces 5 piliers, le gouvernement américain veut accroître la cybersécurité pour l'économie. Le document de 39 pages est difficile à certains endroits, car il décrit également les sanctions si les entreprises et les fournisseurs de logiciels et de matériel de sécurité ne répondent pas aux exigences et facilitent trop la tâche des attaquants.
Par ailleurs, la Maison Blanche souhaite également investir dans la recherche afin de mieux faire face aux problèmes à venir, comme la cryptographie post-quantique.
Rouge./sel
Directement au format PDF sur WhiteHouse.gov