L’administration du président Donald Trump s’évertue à faire de la sécurité des communications électroniques des agences du gouvernement une priorité. A cet effet, elle va ordonner aux agences fédérales de recourir à des normes communes pour la sécurité du courrier électronique.
Il s’agit de mieux les protéger contre les pirates informatiques, a déclaré un responsable du département de la sécurité intérieure, indique Reuters. A l’occasion d’un événement tenu à New York, Jeanette Manfra, secrétaire adjointe du DHS (Department of Homeland Security) en charge de la cybersécurité, a déclaré qu’une directive serait publiée afin d’exiger l’adoption de deux mesures de cybersécurité.
Il s’agit de DMARC (Domain-based Message Authentication, Reporting and Conformance) et de STARTTLS. Ce dernier est une technologie de chiffrement censée prévenir l’interception de courriels (eavesdropping ou écoute clandestine).
DMARC consiste en une norme technique populaire depuis une dizaine d’années qui favorise la détection et le blocage d’identité. Elle repose sur DPF et DKIM afin d’autoriser l’expéditeur à spécifier que ses courriels sont protégés par ces standards. Les agences civiles (telles que les départements de l’éducation, du commerce et de l’énergie) vont avoir 90 jours pour mettre en oeuvre ces nouvelles mesures de sécurité.
Actuellement, de nombreuses agences ont déjà recours à STARTTLS et DMARC. Toutefois, un rapport datant d’août dernier de la Global Cyber Alliance, un organisme international à but non lucratif, a dévoilé que si l’adoption par le gouvernement fédéral de DMARC avait augmenté ces derniers mois, moins de 10% des domaines avaient entièrement mis en œuvre ce protocole. Paradoxalement, DMARC est bien plus largement utilisé côté consommateurs avec 85% des boîtes de réception supportant la norme, toujours selon la Global Cyber Alliance.
Ces dernières années, des agences fédérales du gouvernement américain ont été victimes de vol massif de données. C’est la raison pour laquelle, l’administration Trump a fait de la sécurité des réseaux une priorité.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…