Support technique
Documentation
Connexion
Nous contacter
M. Biden veut tenir les entreprises responsables de leur mauvaise cybersécurité
Le 13 mars 2023 - L'équipe de relations publiques de TuxCare
Afin de décharger les petites organisations et les particuliers du fardeau de la défense du cyberespace américain, l'administration Biden fait pression en faveur d'une nouvelle réglementation qui rendrait les entreprises responsables de tout incident de cybersécurité survenant dans leurs systèmes.
Cette proposition s'inscrit dans le cadre de la nouvelle stratégie nationale de cybersécurité, qui prévoit un nouveau partenariat entre les agences fédérales et les entreprises privées afin de détecter les attaques de ransomware et d'y répondre. L'objectif du plan est de dissuader les cybercriminels de s'engager dans toute activité sur le territoire des États-Unis.
Cette stratégie a été élaborée par l'Office of the National Cyber Director (ONCD) et repose sur cinq piliers : défendre les infrastructures critiques, perturber et démolir les acteurs de la menace, façonner les forces du marché pour favoriser la sécurité et la résilience, investir dans un avenir résilient et forger des partenariats internationaux. Selon le rapport, les récentes attaques de ransomware ont perturbé les hôpitaux, les écoles, les services gouvernementaux, l'exploitation des pipelines et d'autres infrastructures et services essentiels. L'une des attaques les plus visibles s'est produite en 2021, avec une attaque par ransomware contre le Colonial Pipeline, qui transporte de l'essence et du kérosène dans tout le sud-est des États-Unis. L'attaque a interrompu l'énorme pipeline pendant plusieurs jours, entraînant des problèmes d'approvisionnement dans certains États.
"Notre environnement stratégique exige des cadres réglementaires modernes et souples pour la cybersécurité, adaptés au profil de risque de chaque secteur, harmonisés pour réduire les doublons, complémentaires à la collaboration public-privé et conscients du coût de la mise en œuvre", indique le document. "Les réglementations nouvelles et actualisées en matière de cybersécurité doivent être calibrées pour répondre aux besoins de la sécurité nationale et de la sécurité publique, en plus de la sécurité et de la sûreté des individus, des entités réglementées, de leurs employés, de leurs clients, de leurs opérations et de leurs données.
"Les acteurs les plus compétents et les mieux placés dans le cyberespace doivent être de meilleurs gestionnaires de l'écosystème numérique", écrivent les responsables de l'administration dans un document très attendu sur la stratégie nationale de cybersécurité. "Aujourd'hui, les utilisateurs finaux supportent une charge trop lourde en matière d'atténuation des cyberrisques. Les particuliers, les petites entreprises, les gouvernements nationaux et locaux et les opérateurs d'infrastructures ont des ressources limitées et des priorités concurrentes, mais les choix de ces acteurs peuvent avoir un impact significatif sur notre cybersécurité nationale.
Un autre objectif essentiel du plan est de favoriser les investissements à long terme en trouvant un juste équilibre entre la défense contre les menaces urgentes aujourd'hui et la planification stratégique et l'investissement dans un avenir résilient. Cela signifie que les entreprises peuvent faire l'objet de sanctions ou de poursuites judiciaires si elles ne prennent pas les précautions nécessaires pour protéger leurs données et leurs réseaux contre les cyberattaques.
Les sources de cette pièce comprennent un article paru dans ARSTECHNICA.
