La Maison-Blanche a annoncé aujourd'hui une nouvelle stratégie en matière de cybersécurité, dans le cadre des derniers efforts déployés par le gouvernement américain pour renforcer ses cyberdéfenses dans un contexte d'augmentation constante des piratages et des crimes numériques visant le pays.La stratégie, qui vise à orienter les politiques futures, préconise une réglementation plus stricte des pratiques existantes en matière de cybersécurité dans tous les secteurs et une meilleure collaboration entre le gouvernement et le secteur privé.
Cette stratégie intervient après une série d'incidents de piratage très médiatisés perpétrés par des acteurs nationaux et étrangers contre les États-Unis et dans le contexte du conflit militaire entre la Russie et l'Ukraine, dans lequel la cyberguerre occupe une place importante.
La stratégie désigne la Chine et la Russie comme les principales menaces de cybersécurité pour les États-Unis. Lors d'une conférence téléphonique avec des journalistes, un responsable américain, qui a refusé d'être nommé, a déclaré qu'une partie de la nouvelle stratégie visait à contenir les pirates informatiques russes. « La Russie sert de refuge de facto à la cybercriminalité, et les rançongiciels sont un problème prédominant auquel nous sommes confrontés aujourd'hui », a déclaré le responsable.
Les attaques par ransomware, au cours desquelles des bandes de cybercriminels prennent le contrôle des systèmes d'une cible et exigent le paiement d'une rançon, sont parmi les types de cyberattaques les plus courants et ont touché un large éventail d'industries ces dernières années. « Le système de justice pénale ne pourra pas, à lui seul, résoudre ce problème - nous devons examiner d'autres éléments du pouvoir national. Nous avons donc bon espoir que la Russie comprenne les conséquences des activités malveillantes dans le cyberespace et qu'elle continue à faire preuve de retenue », a ajouté le fonctionnaire.
La stratégie prévoit la création de coalitions avec des partenaires étrangers « afin de faire pression sur la Russie et d'autres acteurs malveillants pour qu'ils modifient leur comportement », a déclaré un deuxième responsable américain participant à l'appel, qui a également refusé d'être nommé. « Je pense que nous avons réussi à maintenir ces coalitions au cours de l'année dernière », a ajouté le responsable.
La stratégie prévoit, entre autres, l'amélioration des normes de correction des vulnérabilités des systèmes informatiques et la mise en œuvre d'un décret qui obligerait les entreprises d'informatique dématérialisée à vérifier l'identité de leurs clients étrangers.
Source : La Maison-Blanche
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology Cybersécurité: une année de changement et de prise de conscience nous attend, par Ben Smith, directeur technique sur site de NetWitness Les chefs d'entreprise US s'inquièteraient plus de la cybersécurité que d'une possible récession, à l'inverse de leurs homologues européens