
La stratégie, qui vise à orienter les politiques futures, préconise une réglementation plus stricte des pratiques existantes en matière de cybersécurité dans tous les secteurs et une meilleure collaboration entre le gouvernement et le secteur privé.
Cette stratégie intervient après une série d'incidents de piratage très médiatisés perpétrés par des acteurs nationaux et étrangers contre les États-Unis et dans le contexte du conflit militaire entre la Russie et l'Ukraine, dans lequel la cyberguerre occupe une place importante.
La stratégie désigne la Chine et la Russie comme les principales menaces de cybersécurité pour les États-Unis. Lors d'une conférence téléphonique avec des journalistes, un responsable américain, qui a refusé d'être nommé, a déclaré qu'une partie de la nouvelle stratégie visait à contenir les pirates informatiques russes. « La Russie sert de refuge de facto à la cybercriminalité, et les rançongiciels sont un problème prédominant auquel nous sommes confrontés aujourd'hui », a déclaré le responsable.
Les attaques par ransomware, au cours desquelles des bandes de cybercriminels prennent le contrôle des systèmes d'une cible et exigent le paiement d'une rançon, sont parmi les types de cyberattaques les plus courants et ont touché un large éventail d'industries ces dernières années. « Le système de justice pénale ne pourra pas, à lui seul, résoudre ce problème - nous devons examiner d'autres éléments du pouvoir national. Nous avons donc bon espoir que la Russie comprenne les conséquences des activités malveillantes dans le cyberespace et qu'elle continue à faire preuve de retenue », a ajouté le fonctionnaire.
La stratégie prévoit la création de coalitions avec des partenaires étrangers « afin de faire pression sur la Russie et d'autres acteurs malveillants pour qu'ils modifient leur comportement », a déclaré un deuxième responsable américain participant à l'appel, qui a également refusé d'être nommé. « Je pense que nous avons réussi à maintenir ces coalitions au cours de l'année dernière », a ajouté le responsable.
La stratégie prévoit, entre autres, l'amélioration des normes de correction des vulnérabilités des systèmes informatiques et la mise en œuvre d'un décret qui obligerait les entreprises d'informatique dématérialisée à vérifier l'identité de leurs clients étrangers.
Source : La Maison-Blanche
Et vous ?

Voir aussi :



