Pour gérer vos consentements :

Organiser la cyber résilience : l'UE et les États-Unis au diapason

Publié par La rédaction le | Mis à jour le

Tandis que les tensions géopolitiques s'accentuent, l'UE et les États-Unis veulent renforcer leurs moyens au service de la cyber résilience et favoriser la coopération entre secteurs public et privé.

Le projet de loi européen sur la cyber résilience affiche des objectifs similaires à la stratégie de cybersécurité annoncée, début mars 2023, par l'administration Biden aux États-Unis, à quelques nuances près.

Organiser la cyber résilience européenne

Le projet de loi sur le Cyber Resilience Act européen sera discuté en juin prochain par les Ministres des états membres. Il prévoit des mesures pour assurer la sécurité des réseaux et des systèmes critiques comme les outils d'authentification et de protection d'accès aux réseaux. En revanche, les solutions SaaS ne seront pas concernées, car déjà couvertes par la directive NIS2.

L'accent est mis sur la coopération internationale durant les enquêtes consécutives à une cyberattaque et sur la protection des données privées issues d'objets connectés, de tablettes ou de smartphones.

Fabricants et éditeurs de logiciels devront chercher à améliorer le niveau de sécurité de leurs outils, notamment via des audits de codes externalisés. Ils devront aussi sensibiliser leurs clients aux usages sécurisés de leurs solutions, au travers de la documentation.

Cinq piliers de cybersécurité aux États-Unis

Aux États-Unis, l'administration Biden cherche à renforcer la cybersécurité à tous les niveaux du gouvernement ainsi que dans le secteur privé. Elle prône une collaboration soutenue entre les deux secteurs pour mieux lutter contre les cyberattaques et renforcer, en particulier, les systèmes fondés sur de larges infrastructures cloud.

La Maison Blanche entend travailler avec les entreprises américaines autour de cinq piliers pour améliorer la sécurité de leurs réseaux et systèmes . Elle appelle ces dernières à partager davantage d'informations sur les menaces en cours, pour fournir une réponse coordonnée plus rapide.

Afin de protéger les intérêts américains, des moyens de cybersécurité défensifs et offensifs pourront être déployés. Enfin, une coopération internationale élargie doit faciliter l'émergence de prochaines normes mondiales ainsi que la conduite d'enquêtes et la poursuite des cybercriminels.

Organiser sa résilience, c'est aussi le thème  du Silicon Day Cybersécurité qui se tiendra à l'hôtel de Poulpry (Paris 7e) retenu ce jeudi 30 mars.

Au cours de cette matinée, six responsables informatiques et cybersécurité de premier plan partageront leurs retours d'expérience face à une cinquantaine de décideurs et chefs de projets numériques.

Outre l'externalisation de la sécurité, les campagnes de bug bounty et de sensibilisation des utilisateurs, l'IAM dans le cloud et les plans de continuité informatiques seront abordés. Il reste encore quelques places libres ; la rédaction et l'équipe des événements vous invitent à vous inscrire sans tarder.

La rédaction vous recommande