Cybersécurité : Trump met la priorité sur la sécurité des emails
L'administration du président Donald Trump s'évertue à faire de la sécurité des communications électroniques des agences du gouvernement une priorité. A cet effet, elle va ordonner aux agences fédérales de recourir à des normes communes pour la sécurité du courrier électronique.
Il s'agit de mieux les protéger contre les pirates informatiques, a déclaré un responsable du département de la sécurité intérieure, indique Reuters. A l'occasion d'un événement tenu à New York, Jeanette Manfra, secrétaire adjointe du DHS (Department of Homeland Security) en charge de la cybersécurité, a déclaré qu'une directive serait publiée afin d'exiger l'adoption de deux mesures de cybersécurité.
Il s'agit de DMARC (Domain-based Message Authentication, Reporting and Conformance) et de STARTTLS. Ce dernier est une technologie de chiffrement censée prévenir l'interception de courriels (eavesdropping ou écoute clandestine).
Lire aussi : Olivier Ligneul, directeur cybersécurité du Groupe EDF : «L'IA est un incontournable en cybersécurité »
DMARC consiste en une norme technique populaire depuis une dizaine d'années qui favorise la détection et le blocage d'identité. Elle repose sur DPF et DKIM afin d'autoriser l'expéditeur à spécifier que ses courriels sont protégés par ces standards. Les agences civiles (telles que les départements de l'éducation, du commerce et de l'énergie) vont avoir 90 jours pour mettre en oeuvre ces nouvelles mesures de sécurité.
Actuellement, de nombreuses agences ont déjà recours à STARTTLS et DMARC. Toutefois, un rapport datant d'août dernier de la Global Cyber Alliance, un organisme international à but non lucratif, a dévoilé que si l'adoption par le gouvernement fédéral de DMARC avait augmenté ces derniers mois, moins de 10% des domaines avaient entièrement mis en oeuvre ce protocole. Paradoxalement, DMARC est bien plus largement utilisé côté consommateurs avec 85% des boîtes de réception supportant la norme, toujours selon la Global Cyber ??Alliance.
Ces dernières années, des agences fédérales du gouvernement américain ont été victimes de vol massif de données. C'est la raison pour laquelle, l'administration Trump a fait de la sécurité des réseaux une priorité.
Photo credit: Gage Skidmore via VisualHunt.com / CC BY-SA
Sur le même thème
Voir tous les articles Cybersécurité