Le projet de loi européen sur la cyber résilience affiche des objectifs similaires à la stratégie de cybersécurité annoncée, début mars 2023, par l’administration Biden aux États-Unis, à quelques nuances près.
Le projet de loi sur le Cyber Resilience Act européen sera discuté en juin prochain par les Ministres des états membres. Il prévoit des mesures pour assurer la sécurité des réseaux et des systèmes critiques comme les outils d’authentification et de protection d’accès aux réseaux. En revanche, les solutions SaaS ne seront pas concernées, car déjà couvertes par la directive NIS2.
L’accent est mis sur la coopération internationale durant les enquêtes consécutives à une cyberattaque et sur la protection des données privées issues d’objets connectés, de tablettes ou de smartphones.
Fabricants et éditeurs de logiciels devront chercher à améliorer le niveau de sécurité de leurs outils, notamment via des audits de codes externalisés. Ils devront aussi sensibiliser leurs clients aux usages sécurisés de leurs solutions, au travers de la documentation.
Aux États-Unis, l’administration Biden cherche à renforcer la cybersécurité à tous les niveaux du gouvernement ainsi que dans le secteur privé. Elle prône une collaboration soutenue entre les deux secteurs pour mieux lutter contre les cyberattaques et renforcer, en particulier, les systèmes fondés sur de larges infrastructures cloud.
La Maison Blanche entend travailler avec les entreprises américaines autour de cinq piliers pour améliorer la sécurité de leurs réseaux et systèmes . Elle appelle ces dernières à partager davantage d’informations sur les menaces en cours, pour fournir une réponse coordonnée plus rapide.
Afin de protéger les intérêts américains, des moyens de cybersécurité défensifs et offensifs pourront être déployés. Enfin, une coopération internationale élargie doit faciliter l’émergence de prochaines normes mondiales ainsi que la conduite d’enquêtes et la poursuite des cybercriminels.
Organiser sa résilience, c’est aussi le thème du Silicon Day Cybersécurité qui se tiendra à l’hôtel de Poulpry (Paris 7e) retenu ce jeudi 30 mars.
Au cours de cette matinée, six responsables informatiques et cybersécurité de premier plan partageront leurs retours d’expérience face à une cinquantaine de décideurs et chefs de projets numériques.
Outre l’externalisation de la sécurité, les campagnes de bug bounty et de sensibilisation des utilisateurs, l’IAM dans le cloud et les plans de continuité informatiques seront abordés. Il reste encore quelques places libres ; la rédaction et l’équipe des événements vous invitent à vous inscrire sans tarder.
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…