La Maison Blanche publie une stratégie nationale de cybersécurité

Le 2 mars 2023, l’administration Biden-Harris a annoncé la publication de la stratégie nationale de cybersécurité.

La Stratégie nationale de cybersécurité s’articule autour de cinq piliers :

Défendre les infrastructures critiquesnotamment en (i) établissant des réglementations de cybersécurité pour sécuriser les infrastructures critiques, (ii) renforçant la collaboration entre les secteurs public et privé, (iii) intégrant les centres fédéraux de cybersécurité, (iv) mettant à jour les plans et processus fédéraux de réponse aux incidents, et (v) modernisant les systèmes fédéraux en conformément aux principes de confiance zéro ;
Interrompre et démanteler les acteurs de la menacenotamment en (i) intégrant les capacités diplomatiques, d’information, militaires, financières, de renseignement et d’application de la loi, (ii) en renforçant les collaborations entre les secteurs public et privé, (iii) en augmentant la vitesse et l’ampleur du partage de renseignements et de la notification des victimes, (iv) en empêchant la l’abus d’infrastructures basées aux États-Unis, et (v) le montage de campagnes de perturbation et d’autres efforts contre les opérateurs de ransomware ;
Façonner les forces du marché pour favoriser la sécurité et la résiliencenotamment en (i) soutenant les efforts législatifs visant à limiter la capacité des organisations à collecter, utiliser, transférer et conserver des informations personnelles et à fournir des protections solides pour les données sensibles (par exemplegéolocalisation et données de santé), (ii) renforçant la sécurité des appareils IdO grâce à la recherche et au développement fédéraux, à l’approvisionnement, aux efforts de gestion des risques et aux programmes d’étiquetage de sécurité IdO, (iii) en élaborant une législation établissant la responsabilité des fabricants et développeurs de matériel et de logiciels, et des normes de soins plus élevées pour les logiciels dans des scénarios à haut risque, (iv) en utilisant des subventions fédérales et d’autres incitations pour investir dans les efforts de cybersécurité des infrastructures critiques, (v) en renforçant les exigences des contrats de cybersécurité avec les fournisseurs gouvernementaux et (vi) en explorant un cadre fédéral de cyberassurance ;
Investir dans un avenir résilient, notamment en (i) sécurisant les bases techniques d’Internet, (ii) en investissant dans la recherche et le développement fédéraux en matière de cybersécurité dans des domaines tels que l’intelligence artificielle, l’infrastructure cloud, les télécommunications et l’analyse de données utilisées dans les infrastructures critiques, (iii) en faisant la transition des réseaux publics vulnérables et systèmes à des environnements basés sur la cryptographie résistante quantique, (iv) investir dans des systèmes matériels et logiciels qui renforcent la résilience, la sécurité et l’efficacité du réseau électrique américain, (v) investir dans des solutions d’identité numérique solides et vérifiables qui favorisent la sécurité, l’accessibilité et l’interopérabilité, l’inclusion financière et sociale, la confidentialité des consommateurs et la croissance économique, et (vi) le renforcement et l’expansion de la cyber main-d’œuvre nationale ; autre
Forger des partenariats internationaux pour poursuivre des objectifs communsnotamment en (i) créant des coalitions internationales pour contrer les menaces pesant sur l’écosystème numérique, (ii) renforçant la capacité des partenaires internationaux, (iii) élargissant la capacité des États-Unis à aider leurs alliés et partenaires à renforcer la cybersécurité, (iv) créant des coalitions pour renforcer les normes mondiales de un comportement responsable de l’État, et (v) la sécurisation des chaînes d’approvisionnement mondiales pour les produits et services d’information, de communication et de technologie opérationnelle qui alimentent l’économie américaine.

La stratégie marque l’aboutissement d’un processus de plusieurs mois coordonné par le Bureau du directeur national de la cybersécurité («ONCD»), qui sert de conseiller principal au président Biden sur la politique et la stratégie de cybersécurité, et l’engagement en matière de cybersécurité avec l’industrie et les parties prenantes internationales. L’ONCD, en coordination avec le Bureau de la gestion et du budget, travaillera à la mise en œuvre de la stratégie sous la supervision du personnel du Conseil national de sécurité.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Vous devriez également aimer

Decouvrez : Cinq entreprises liquidées par le tribunal de commerce de Lorient

On revient sur l’édito : Gestion du Covid-19 : « On ne comprend pas » pourquoi Edouard Philippe n’est « pas mis en examen », réagit l’avocat d’une association de victimes

Editorial tout frais : A Grandmother Seeks Justice for Native Americans After Thousands of Unsolved Deaths, Disappearances