Le 2 mars 2023, l’administration Biden-Harris a annoncé la publication de la stratégie nationale de cybersécurité.
La Stratégie nationale de cybersécurité s’articule autour de cinq piliers :
- Défendre les infrastructures critiquesnotamment en (i) établissant des réglementations de cybersécurité pour sécuriser les infrastructures critiques, (ii) renforçant la collaboration entre les secteurs public et privé, (iii) intégrant les centres fédéraux de cybersécurité, (iv) mettant à jour les plans et processus fédéraux de réponse aux incidents, et (v) modernisant les systèmes fédéraux en conformément aux principes de confiance zéro ;
- Interrompre et démanteler les acteurs de la menacenotamment en (i) intégrant les capacités diplomatiques, d’information, militaires, financières, de renseignement et d’application de la loi, (ii) en renforçant les collaborations entre les secteurs public et privé, (iii) en augmentant la vitesse et l’ampleur du partage de renseignements et de la notification des victimes, (iv) en empêchant la l’abus d’infrastructures basées aux États-Unis, et (v) le montage de campagnes de perturbation et d’autres efforts contre les opérateurs de ransomware ;
- Façonner les forces du marché pour favoriser la sécurité et la résiliencenotamment en (i) soutenant les efforts législatifs visant à limiter la capacité des organisations à collecter, utiliser, transférer et conserver des informations personnelles et à fournir des protections solides pour les données sensibles (par exemplegéolocalisation et données de santé), (ii) renforçant la sécurité des appareils IdO grâce à la recherche et au développement fédéraux, à l’approvisionnement, aux efforts de gestion des risques et aux programmes d’étiquetage de sécurité IdO, (iii) en élaborant une législation établissant la responsabilité des fabricants et développeurs de matériel et de logiciels, et des normes de soins plus élevées pour les logiciels dans des scénarios à haut risque, (iv) en utilisant des subventions fédérales et d’autres incitations pour investir dans les efforts de cybersécurité des infrastructures critiques, (v) en renforçant les exigences des contrats de cybersécurité avec les fournisseurs gouvernementaux et (vi) en explorant un cadre fédéral de cyberassurance ;
- Investir dans un avenir résilient, notamment en (i) sécurisant les bases techniques d’Internet, (ii) en investissant dans la recherche et le développement fédéraux en matière de cybersécurité dans des domaines tels que l’intelligence artificielle, l’infrastructure cloud, les télécommunications et l’analyse de données utilisées dans les infrastructures critiques, (iii) en faisant la transition des réseaux publics vulnérables et systèmes à des environnements basés sur la cryptographie résistante quantique, (iv) investir dans des systèmes matériels et logiciels qui renforcent la résilience, la sécurité et l’efficacité du réseau électrique américain, (v) investir dans des solutions d’identité numérique solides et vérifiables qui favorisent la sécurité, l’accessibilité et l’interopérabilité, l’inclusion financière et sociale, la confidentialité des consommateurs et la croissance économique, et (vi) le renforcement et l’expansion de la cyber main-d’œuvre nationale ; autre
- Forger des partenariats internationaux pour poursuivre des objectifs communsnotamment en (i) créant des coalitions internationales pour contrer les menaces pesant sur l’écosystème numérique, (ii) renforçant la capacité des partenaires internationaux, (iii) élargissant la capacité des États-Unis à aider leurs alliés et partenaires à renforcer la cybersécurité, (iv) créant des coalitions pour renforcer les normes mondiales de un comportement responsable de l’État, et (v) la sécurisation des chaînes d’approvisionnement mondiales pour les produits et services d’information, de communication et de technologie opérationnelle qui alimentent l’économie américaine.
La stratégie marque l’aboutissement d’un processus de plusieurs mois coordonné par le Bureau du directeur national de la cybersécurité («ONCD»), qui sert de conseiller principal au président Biden sur la politique et la stratégie de cybersécurité, et l’engagement en matière de cybersécurité avec l’industrie et les parties prenantes internationales. L’ONCD, en coordination avec le Bureau de la gestion et du budget, travaillera à la mise en œuvre de la stratégie sous la supervision du personnel du Conseil national de sécurité.