Le candidat à l’élection présidentielle amércaine avait indiqué qu’un texte sur la cybersécurité serait signé dès son accession à la magistrature suprême. Mais ce décret aura pris un peu plus de temps à la signature. C’est chose faite depuis hier.
Pas de révolution à attendre de la part du précédent texte sur la cybersécurité, mais quelques changements sont à souligner. Ainsi, la responsabilité des risques de cybersécurité incombe aux dirigeants des agences fédérales. Ces dernières devront se conformer aux normes établies par le NIST (National Institute for Standards and Technology) pour évaluer les risques et remettre un rapport dans les 90 jours.
De même un rapport sur les problèmes de cybersécurité liées aux infrastructures essentielles devra être rendu dans les 6 prochains mois. Les spécialistes ont noté que dans l’avant-projet, le FBI n’était pas concerné par cet audit et que finalement le bureau fédéral d’investigation est présent dans cette revue. Sur ce texte, on se rapproche de la législation sur les OIV (opérateur d’importance vitale) en France, car l’audit porte sur différents secteurs (énergie, finances, etc.) et pas uniquement les agences de sécurité, comme la CIA, la NSA, etc.
Autre changement de philosophie, la responsabilité de la cybersécurité au niveau fédéral se fera en collaboration avec l’armée. Ce rapprochement avait été refusé en son temps par Barack Obama. La crainte d’une surveillance accrue et d’une militarisation du web avait alors eu un écho favorable auprès de la présidence.
Enfin, un effort particulier doit être mené sur la menace des botnets. De même, le décret doit travailler sur la méthode gouvernementale de divulgation de vulnérabilités et la réponse aux violations de données. Le cas de l’OPM (Office of Personnel Management) est devenu emblématique avec le vol de près de 22 millions de données d’employés fédéraux et autant de personnes à protéger. Le décret se termine par des appels du pied au recrutement de spécialistes de la cybersécurité, une denrée rare.
A lire aussi
Cybersécurité : la pénurie de compétences est mondiale
Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…