Trump veut moderniser la cybersécurité des Etats-Unis

Donald Trump a signé un décret afin de moderniser les capacités de cybersécurité des Etats-Unis.

Le candidat à l’élection présidentielle amércaine avait indiqué qu’un texte sur la cybersécurité serait signé dès son accession à la magistrature suprême. Mais ce décret aura pris un peu plus de temps à la signature. C’est chose faite depuis hier.

Pas de révolution à attendre de la part du précédent texte sur la cybersécurité, mais quelques changements sont à souligner. Ainsi, la responsabilité des risques de cybersécurité incombe aux dirigeants des agences fédérales. Ces dernières devront se conformer aux normes établies par le NIST (National Institute for Standards and Technology) pour évaluer les risques et remettre un rapport dans les 90 jours.

De même un rapport sur les problèmes de cybersécurité liées aux infrastructures essentielles devra être rendu dans les 6 prochains mois. Les spécialistes ont noté que dans l’avant-projet, le FBI n’était pas concerné par cet audit et que finalement le bureau fédéral d’investigation est présent dans cette revue. Sur ce texte, on se rapproche de la législation sur les OIV (opérateur d’importance vitale) en France, car l’audit porte sur différents secteurs (énergie, finances, etc.) et pas uniquement les agences de sécurité, comme la CIA, la NSA, etc.

L’armée revient dans le jeu de la cybersécurité

Autre changement de philosophie, la responsabilité de la cybersécurité au niveau fédéral se fera en collaboration avec l’armée. Ce rapprochement avait été refusé en son temps par Barack Obama. La crainte d’une surveillance accrue et d’une militarisation du web avait alors eu un écho favorable auprès de la présidence.

Enfin, un effort particulier doit être mené sur la menace des botnets. De même, le décret doit travailler sur la méthode gouvernementale de divulgation de vulnérabilités et la réponse aux violations de données. Le cas de l’OPM (Office of Personnel Management) est devenu emblématique avec le vol de près de 22 millions de données d’employés fédéraux et autant de personnes à protéger. Le décret se termine par des appels du pied au recrutement de spécialistes de la cybersécurité, une denrée rare.

A lire aussi

Cybersécurité : la pénurie de compétences est mondiale

Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump