Le candidat à l’élection présidentielle amércaine avait indiqué qu’un texte sur la cybersécurité serait signé dès son accession à la magistrature suprême. Mais ce décret aura pris un peu plus de temps à la signature. C’est chose faite depuis hier.
Pas de révolution à attendre de la part du précédent texte sur la cybersécurité, mais quelques changements sont à souligner. Ainsi, la responsabilité des risques de cybersécurité incombe aux dirigeants des agences fédérales. Ces dernières devront se conformer aux normes établies par le NIST (National Institute for Standards and Technology) pour évaluer les risques et remettre un rapport dans les 90 jours.
De même un rapport sur les problèmes de cybersécurité liées aux infrastructures essentielles devra être rendu dans les 6 prochains mois. Les spécialistes ont noté que dans l’avant-projet, le FBI n’était pas concerné par cet audit et que finalement le bureau fédéral d’investigation est présent dans cette revue. Sur ce texte, on se rapproche de la législation sur les OIV (opérateur d’importance vitale) en France, car l’audit porte sur différents secteurs (énergie, finances, etc.) et pas uniquement les agences de sécurité, comme la CIA, la NSA, etc.
Autre changement de philosophie, la responsabilité de la cybersécurité au niveau fédéral se fera en collaboration avec l’armée. Ce rapprochement avait été refusé en son temps par Barack Obama. La crainte d’une surveillance accrue et d’une militarisation du web avait alors eu un écho favorable auprès de la présidence.
Enfin, un effort particulier doit être mené sur la menace des botnets. De même, le décret doit travailler sur la méthode gouvernementale de divulgation de vulnérabilités et la réponse aux violations de données. Le cas de l’OPM (Office of Personnel Management) est devenu emblématique avec le vol de près de 22 millions de données d’employés fédéraux et autant de personnes à protéger. Le décret se termine par des appels du pied au recrutement de spécialistes de la cybersécurité, une denrée rare.
A lire aussi
Cybersécurité : la pénurie de compétences est mondiale
Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.