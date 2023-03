Tandis que les tensions géopolitiques s’accentuent, l’UE et les États-Unis veulent renforcer leurs moyens au service de la de cyber résilience et favoriser la coopération entre secteurs public et privé.

Le projet de loi européen sur la cyber résilience affiche des objectifs similaires à la stratégie de cybersécurité annoncée, début mars 2023, par l’administration Biden aux Etats-Unis, à quelques nuances près.

Organiser la cyber résilience européenne

Le projet de loi sur le Cyber Resilience Act européen sera discuté en juin prochain par les Ministres des états membres. Il prévoit des mesures pour assurer la sécurité des réseaux et des systèmes critiques comme les outils d’authentification et de protection d’accès aux réseaux. En revanche, les solutions SaaS ne seront pas concernées, carÉ déjà couvertes par la directive NIS2.

L’accent est mis sur la coopération internationale durant les enquêtes consécutives à une cyberattaque et sur la protection des données privées issues d’objets connectés, de tablettes ou de smartphones.

Fabricants et éditeurs de logiciels devront chercher à améliorer le niveau de sécurité de leurs outils, notamment via des audits de codes externalisés. Ils devront aussi sensibiliser leurs clients aux usages sécurisés de leurs solutions, au travers de la documentation.

Cinq piliers de cybersécurité aux États-Unis



Aux États-Unis, l’administration Biden cherche à renforcer la cybersécurité à tous les niveaux du gouvernement ainsi que dans le secteur privé. Elle prône une collaboration soutenue entre les deux secteurs pour mieux lutter contre les cyberattaques et renforcer, en particulier, les systèmes fondés sur de larges infrastructures cloud.

La Maison Blanche entend travailler avec les entreprises américaines autour de cinq piliers pour améliorer la sécurité de leurs réseaux et systèmes . Elle appelle ces dernières à partager davantage d’informations sur les menaces en cours, pour fournir une réponse coordonnée plus rapide.

Afin de protéger les intérêts américains, des moyens de cybersécurité défensifs et offensifs pourront être déployés. Enfin, une coopération internationale élargie doit faciliter l’émergence de prochaines normes mondiales ainsi que la conduite d’enquêtes et la poursuite des cybercriminels.

