L’Office of Management and Budget (OMB) a publié le 1er mars son rapport sur l’année 2005 en ce qui concerne la mise en oeuvre de ce qui est demandé par le The Federal Information Security Management Act (FISMA) de 2002. L’OMB y relève que la situation s’est notablement améliorée. Ainsi 85% (soit 8.735 systèmes) et non plus 77% des systèmes qui doivent être certifiés et accrédités le sont désormais (82% au DoD). 17 agences ou ministères sur 25 ont désormais un processus de certification et accréditation considéré comme satisfaisant, tous ont défini une politique de sécurité de l’information.
Cette amélioration est à mettre en regard d’un investissement dans la sécurité informatique (dans les agences fédérales) estimé à 5 milliards de dollars, au sein d’un budget consacré aux STIC évalué à 62 milliards de dollars.
Les inventaires des systèmes informatiques restent cependant perfectibles : 4 agences ou ministères n’auraient pas couvert au moins un tiers de leurs systèmes, 8 autres n’atteignent pas 85%. 3.569 incidents (accès non autorisés, DOS, virus ou vers, intrusions etc.) ont été déclarés au Homeland Security en 2005.
Source :
FY 2005 Report to Congress on Implementation of The Federal Information Security Management Act of 2002
https://www.whitehouse.gov/omb/inforeg/reports/2005_fisma_report_to_congress.pdf
Rédacteur :
Jean-Philippe Lagrange [email protected]