Biden protège les réseaux américains des pirates informatiques venus de Chine et d’ailleurs

Biden protège les réseaux américains des pirates informatiques venus de Chine et d’ailleurs

Jeudi, le président Joe Biden signera un décret qui représente la dernière tentative visant à renforcer les cyberdéfenses américaines. Cette action fait suite à une série de cyberattaques dommageables contre les réseaux fédéraux que les autorités américaines ont attribuées à des acteurs russes et chinois.

Origine de l'arrangement

Cette politique est le résultat d’un examen de plusieurs mois par les autorités américaines des importantes opérations de piratage informatique qui ont eu lieu sous l’administration Biden. Il s'agit notamment de la prétendue interruption par la Russie d'un fournisseur de satellites avant l'invasion à grande échelle de l'Ukraine par le Kremlin, ainsi que de l'infiltration présumée par la Chine des réseaux de télécommunications américains pour recueillir des renseignements sur les principaux républicains et démocrates.

Objectifs des nouvelles cyberlignes directrices

L’objectif de cet ordre est de mettre la nouvelle administration et le pays sur la voie d’un succès continu et de rendre plus difficile et plus coûteuse l’intrusion dans les systèmes pour la Chine, la Russie, l’Iran et les criminels ransomwares. Anne Neuberger, une haute responsable de la Maison Blanche, a déclaré aux journalistes que l'ordre comprenait des mesures visant à renforcer la sécurité.

Renforcer la sécurité informatique

L'ordonnance oblige les agences à utiliser un cryptage plus fort pour protéger les conversations et les messages des employés fédéraux contre toute interception. Cela soulève un problème important, car auparavant, un piratage de télécommunications chinois ciblait des cibles utilisant des méthodes de communication non sécurisées. En outre, la cyberagence du ministère de l'Intérieur se verra accorder des pouvoirs étendus pour collecter des données importantes provenant des réseaux d'autres agences afin d'enquêter sur des opérations de piratage sophistiquées.

Fraude d’identité et utilisation de l’IA

Certains appellent également à introduire de nouveaux programmes visant à réduire la fraude à l’identité qui coûte des milliers de milliards de dollars et qui touche les Américains. L’intelligence artificielle vise à mieux protéger le secteur énergétique américain contre les cyberattaques.

Frustration face aux pratiques de sécurité

Cette ordonnance met en évidence la frustration de longue date de l’administration Biden face aux pratiques de sécurité laxistes des éditeurs de logiciels qui travaillent pour le gouvernement américain. Par exemple, une étude des pratiques de sécurité de Microsoft, soutenue par le gouvernement américain, a révélé qu'une série d'erreurs évitables avaient permis à un autre collectif de hackers chinois de s'introduire dans le réseau du géant de la technologie. Microsoft a alors annoncé des réformes de ses politiques de sécurité.

Normes de sécurité obligatoires pour les entrepreneurs

Au cours de ses premiers mois de mandat, Biden a publié un autre décret en matière de cybersécurité exigeant que les sous-traitants respectent les normes minimales de sécurité informatique pour faire affaire avec le gouvernement. La nouvelle politique exige désormais que les entrepreneurs fournissent au gouvernement et au public la preuve que leurs logiciels répondent aux exigences de développement sécurisé. Les autorités fédérales publieront les preuves pertinentes en ligne.

Approche bipartite de la cybersécurité

La cybersécurité est traditionnellement une question bipartite. Mais on ignore encore dans quelle mesure la nouvelle équipe de Donald Trump, qui prendra ses fonctions la semaine prochaine, exercera ou non les décrets. Le nouveau conseiller à la sécurité nationale de Trump, Mike Waltz, a appelé à des cyber-opérations plus offensives, tandis que la nouvelle administration n'a pas encore présenté de stratégies claires de cyberdéfense.