TASS /. Le président américain Joe Biden a signé mercredi un décret sur la cybersécurité et la protection des réseaux du gouvernement fédéral contre les cyberattaques, selon un communiqué du service de presse du Conseil national de sécurité à la Maison Blanche.
<< Aujourd’hui, le président Biden a signé un décret visant à améliorer la cybersécurité du pays et à protéger les réseaux du gouvernement fédéral. Les récents incidents de cybersécurité tels que SolarWinds, Microsoft Exchange et l’incident du pipeline colonial sont un rappel qui donne à réfléchir que les entités des secteurs public et privé américains sont de plus en plus confrontées à des programmes malveillants sophistiqués. la cyberactivité des acteurs nationaux et des cybercriminels. Ces incidents partagent des points communs, notamment des défenses de cybersécurité insuffisantes qui rendent les entités des secteurs public et privé plus vulnérables aux incidents », indique le communiqué.
Le décret « apporte une contribution significative à la modernisation des défenses de cybersécurité en protégeant les réseaux fédéraux, en améliorant le partage d’informations entre le gouvernement américain et le secteur privé sur les questions cybernétiques et en renforçant la capacité des États-Unis à réagir aux incidents lorsqu’ils surviennent ».
Selon le rapport, le décret de Biden supprime «les obstacles au partage d’informations sur les menaces entre le gouvernement et le secteur privé», modernise et met en œuvre des normes de cybersécurité plus strictes au sein du gouvernement fédéral, améliore la sécurité de la chaîne d’approvisionnement des logiciels. Notamment, «le décret améliorera la sécurité des logiciels en établissant des normes de sécurité de base pour le développement des logiciels vendus au gouvernement,… Trop de nos logiciels, y compris les logiciels critiques, sont livrés avec des vulnérabilités importantes que nos adversaires exploitent.
Dans le même temps, l’ordonnance visait à créer un comité d’examen de la sécurité en matière de cybersécurité. « Ce conseil est calqué sur le National Transportation Safety Board, qui est utilisé après des accidents d’avion et d’autres incidents », indique le communiqué. Un manuel standard pour répondre aux cyberincidents sera également créé avec «un ensemble de définitions de la réponse aux cyberincidents par les ministères et organismes fédéraux».
Récemment, les États-Unis ont été confrontés à un certain nombre d’incidents de cybersécurité. Fin 2020, le logiciel SolarWinds a été piraté. Selon Politico, cette cyberattaque a révélé une grave vulnérabilité des réseaux informatiques gouvernementaux. Une attaque en mars de cette année exploitant une vulnérabilité du logiciel Exchange Server de Microsoft a permis à des pirates d’accéder aux comptes de messagerie de nombreuses entreprises. En outre, Colonial Pipeline, la plus grande société pipelinière des États-Unis, a été attaquée par des cybercriminels la semaine dernière, provoquant des perturbations dans l’approvisionnement en carburant dans tout le pays.