©Photo by Pixabay
La stratégie nationale en cybersécurité s’était fait attendre et tombe à pic après de récentes attaques cyber et au milieu d’une période de méfiance croissante envers des puissances étrangères. Dans la lignée de l’Inflation Reduction Act et du CHIPS and Science Act, cette stratégie s’inscrit dans la tendance à la hausse du pouvoir fédéral de régulation et soutien au marché. Le document est divisé en 5 piliers principaux à savoir: défense de l’infrastructure critique, démantèlement des acteurs présentant une menace, réorganisation des forces du marché en faveur d’une meilleure sécurité et d’une plus grande résilience, investissement dans la résilience et partenariats étrangers.
La stratégie déplore le manque d’incitation voire la pénalisation des entreprises qui adoptaient des mesures de protections cyber en interne jusqu’ici et met en avant des exigences fédérales à venir notamment pour les infrastructures critiques. Il prend aussi acte de l’inégalité des moyens d’accès à la protection cyber et compte permettre aux plus petites infrastructures de pouvoir en bénéficier aussi. On y apprend aussi qu’il est prévu de mettre en place un plan de réponse fédérale coordonnée aux attaques cyber dans les cas où celle-ci le requiert et que le gouvernement incite les entreprises du secteur à se fédérer en ONG pour collaborer avec lui sur la prévention de ces attaques.
La stratégie appelle en outre à la collaboration public-privé dans le renseignement pour lutter contre ces cyberattaques et à l’aide mutuelle internationale sur le sujet entre pays like-minded notamment pour contrer l’influence grandissante d’autres puissances particulièrement actives en cyber. Plus concrètement, il conseille aussi vivement aux victimes de ces dernières de ne pas payer les rançons pour envoyer un message – qui s’espère payant à long terme – à ses auteurs.
A notamment été remarqué par les médias le ton fort utilisé ici envers ceux qui stockent et sécurisent la donnée en rééquilibrant les parts de responsabilité respectives des utilisateurs et fournisseurs. Ceci s’applique aussi aux développeurs de solutions logicielles. Enfin, l’état fédéral souhaite promouvoir la R&D en cyber en partenariat avec ses agences (NSF, DOE,…) et booster le passage à la cryptographie post-quantique.
Rédacteur
Antoine Glory, Chargé de mission pour la Science et la Technologie à l’Ambassade de France à Washington, [email protected]