Le projet de loi européen sur la cyber résilience affiche des objectifs similaires à la stratégie de cybersécurité annoncée, début mars 2023, par l’administration Biden aux États-Unis, à quelques nuances près.
Le projet de loi sur le Cyber Resilience Act européen sera discuté en juin prochain par les Ministres des états membres. Il prévoit des mesures pour assurer la sécurité des réseaux et des systèmes critiques comme les outils d’authentification et de protection d’accès aux réseaux. En revanche, les solutions SaaS ne seront pas concernées, car déjà couvertes par la directive NIS2.
L’accent est mis sur la coopération internationale durant les enquêtes consécutives à une cyberattaque et sur la protection des données privées issues d’objets connectés, de tablettes ou de smartphones.
Fabricants et éditeurs de logiciels devront chercher à améliorer le niveau de sécurité de leurs outils, notamment via des audits de codes externalisés. Ils devront aussi sensibiliser leurs clients aux usages sécurisés de leurs solutions, au travers de la documentation.
Aux États-Unis, l’administration Biden cherche à renforcer la cybersécurité à tous les niveaux du gouvernement ainsi que dans le secteur privé. Elle prône une collaboration soutenue entre les deux secteurs pour mieux lutter contre les cyberattaques et renforcer, en particulier, les systèmes fondés sur de larges infrastructures cloud.
La Maison Blanche entend travailler avec les entreprises américaines autour de cinq piliers pour améliorer la sécurité de leurs réseaux et systèmes . Elle appelle ces dernières à partager davantage d’informations sur les menaces en cours, pour fournir une réponse coordonnée plus rapide.
Afin de protéger les intérêts américains, des moyens de cybersécurité défensifs et offensifs pourront être déployés. Enfin, une coopération internationale élargie doit faciliter l’émergence de prochaines normes mondiales ainsi que la conduite d’enquêtes et la poursuite des cybercriminels.
Organiser sa résilience, c’est aussi le thème du Silicon Day Cybersécurité qui se tiendra à l’hôtel de Poulpry (Paris 7e) retenu ce jeudi 30 mars.
Au cours de cette matinée, six responsables informatiques et cybersécurité de premier plan partageront leurs retours d’expérience face à une cinquantaine de décideurs et chefs de projets numériques.
Outre l’externalisation de la sécurité, les campagnes de bug bounty et de sensibilisation des utilisateurs, l’IAM dans le cloud et les plans de continuité informatiques seront abordés. Il reste encore quelques places libres ; la rédaction et l’équipe des événements vous invitent à vous inscrire sans tarder.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…