Cybersécurité : l’administration Trump fait de la sécurité du courrier électronique une priorité
L’administration Trump s’emploie à sécuriser les messageries électroniques dans ses agences en imposant des protocoles éprouvés.
L’administration du président Donald Trump s’évertue à faire de la sécurité des communications électroniques des agences du gouvernement une priorité. A cet effet, elle va ordonner aux agences fédérales de recourir à des normes communes pour la sécurité du courrier électronique.
Il s’agit de mieux les protéger contre les pirates informatiques, a déclaré un responsable du département de la sécurité intérieure, indique Reuters. A l’occasion d’un événement tenu à New York, Jeanette Manfra, secrétaire adjointe du DHS (Department of Homeland Security) en charge de la cybersécurité, a déclaré qu’une directive serait publiée afin d’exiger l’adoption de deux mesures de cybersécurité.
Il s’agit de DMARC (Domain-based Message Authentication, Reporting and Conformance) et de STARTTLS. Ce dernier est une technologie de chiffrement censée prévenir l’interception de courriels (eavesdropping ou écoute clandestine).
DMARC consiste en une norme technique populaire depuis une dizaine d’années qui favorise la détection et le blocage d’identité. Elle repose sur DPF et DKIM afin d’autoriser l’expéditeur à spécifier que ses courriels sont protégés par ces standards. Les agences civiles (telles que les départements de l’éducation, du commerce et de l’énergie) vont avoir 90 jours pour mettre en oeuvre ces nouvelles mesures de sécurité.
Actuellement, de nombreuses agences ont déjà recours à STARTTLS et DMARC. Toutefois, un rapport datant d’août dernier de la Global Cyber Alliance, un organisme international à but non lucratif, a dévoilé que si l’adoption par le gouvernement fédéral de DMARC avait augmenté ces derniers mois, moins de 10% des domaines avaient entièrement mis en œuvre ce protocole. Paradoxalement, DMARC est bien plus largement utilisé côté consommateurs avec 85% des boîtes de réception supportant la norme, toujours selon la Global Cyber Alliance.
Ces dernières années, des agences fédérales du gouvernement américain ont été victimes de vol massif de données. C’est la raison pour laquelle, l’administration Trump a fait de la sécurité des réseaux une priorité.
