Le candidat à l’élection présidentielle amércaine avait indiqué qu’un texte sur la cybersécurité serait signé dès son accession à la magistrature suprême. Mais ce décret aura pris un peu plus de temps à la signature. C’est chose faite depuis hier.
Pas de révolution à attendre de la part du précédent texte sur la cybersécurité, mais quelques changements sont à souligner. Ainsi, la responsabilité des risques de cybersécurité incombe aux dirigeants des agences fédérales. Ces dernières devront se conformer aux normes établies par le NIST (National Institute for Standards and Technology) pour évaluer les risques et remettre un rapport dans les 90 jours.
De même un rapport sur les problèmes de cybersécurité liées aux infrastructures essentielles devra être rendu dans les 6 prochains mois. Les spécialistes ont noté que dans l’avant-projet, le FBI n’était pas concerné par cet audit et que finalement le bureau fédéral d’investigation est présent dans cette revue. Sur ce texte, on se rapproche de la législation sur les OIV (opérateur d’importance vitale) en France, car l’audit porte sur différents secteurs (énergie, finances, etc.) et pas uniquement les agences de sécurité, comme la CIA, la NSA, etc.
Autre changement de philosophie, la responsabilité de la cybersécurité au niveau fédéral se fera en collaboration avec l’armée. Ce rapprochement avait été refusé en son temps par Barack Obama. La crainte d’une surveillance accrue et d’une militarisation du web avait alors eu un écho favorable auprès de la présidence.
Enfin, un effort particulier doit être mené sur la menace des botnets. De même, le décret doit travailler sur la méthode gouvernementale de divulgation de vulnérabilités et la réponse aux violations de données. Le cas de l’OPM (Office of Personnel Management) est devenu emblématique avec le vol de près de 22 millions de données d’employés fédéraux et autant de personnes à protéger. Le décret se termine par des appels du pied au recrutement de spécialistes de la cybersécurité, une denrée rare.
A lire aussi
Cybersécurité : la pénurie de compétences est mondiale
Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…