C’est un signal fort que vient d’envoyer le président américain Joe Biden en signant jeudi dernier un décret présidentiel visant à renforcer drastiquement la cybersécurité des États-Unis. Cette initiative d’envergure, prise à seulement quatre jours de la passation de pouvoir à Donald Trump, témoigne de la volonté de l’administration Biden de muscler la protection du cyberespace américain face aux menaces croissantes.
Un décret qui veut frapper fort contre les cyberattaques
L’objectif principal de ce nouveau décret est clair : rendre les opérations de piratage visant les États-Unis beaucoup plus coûteuses et difficiles pour les acteurs malveillants, qu’il s’agisse de pays comme la Chine, la Russie ou l’Iran, ou bien de cybercriminels adeptes des rançongiciels. Comme l’a souligné Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche, il s’agit de « montrer que l’Amérique est sérieuse lorsqu’il s’agit de protéger ses entreprises et ses citoyens ».
Des sanctions facilitées contre les pays lançant des cyberattaques
Pour atteindre cet objectif, le décret de Biden prévoit plusieurs mesures phares. La première est de faciliter le recours aux sanctions contre les pays qui mènent des cyberattaques perturbatrices visant les infrastructures critiques américaines. Cette disposition devrait permettre de punir plus rapidement et efficacement les États se livrant à des actes de cybermalveillance de grande ampleur.
Un partenariat public-privé renforcé autour de l’IA
Le décret instaure également un partenariat poussé entre le gouvernement fédéral et le secteur privé afin de mieux détecter et parer les cybermenaces, notamment grâce à l’intelligence artificielle. L’accent est mis en particulier sur le secteur de l’énergie, particulièrement sensible et régulièrement ciblé par les attaques. Cette collaboration étroite doit permettre de combler plus rapidement les failles de sécurité.
Des normes de sécurité strictes pour les fournisseurs du gouvernement
Autre point clé : les entreprises fournissant des logiciels et services informatiques au gouvernement américain devront désormais prouver qu’elles respectent des normes de sécurité strictes, définies dans un précédent décret il y a quatre ans. Étant donné les sommes colossales dépensées chaque année par Washington dans ce domaine, cette obligation devrait pousser l’ensemble du secteur à rehausser significativement son niveau de cybersécurité.
La CISA en chef d’orchestre de la chasse aux cybermenaces
Le décret confie par ailleurs à l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) un rôle central pour coordonner la traque des menaces dans le cyberespace. Son objectif sera d’améliorer les défenses de l’ensemble des agences fédérales, qui seront aussi « poussées » à recourir à des communications cryptées pour leurs échanges en ligne.
Une analyse poussée des récentes cyberattaques pour mieux se prémunir
Enfin, la Maison Blanche a passé en revue de façon minutieuse chaque incident de piratage majeur de ces derniers mois afin d’en tirer les leçons. Comme l’a expliqué Anne Neuberger, il s’agissait de « déterminer exactement comment les Chinois, d’autres gouvernements et des criminels ont procédé » pour mieux se prémunir à l’avenir.
Avec ce décret, l’administration Biden espère donc poser des fondations solides en matière de cybersécurité, sur lesquelles pourra s’appuyer le prochain gouvernement. Face à la multiplication et la sophistication croissante des cyberattaques, cette initiative d’ampleur apparaît plus que jamais nécessaire pour protéger les intérêts vitaux des États-Unis dans un monde de plus en plus connecté et donc vulnérable.
Autre point clé : les entreprises fournissant des logiciels et services informatiques au gouvernement américain devront désormais prouver qu’elles respectent des normes de sécurité strictes, définies dans un précédent décret il y a quatre ans. Étant donné les sommes colossales dépensées chaque année par Washington dans ce domaine, cette obligation devrait pousser l’ensemble du secteur à rehausser significativement son niveau de cybersécurité.
La CISA en chef d’orchestre de la chasse aux cybermenaces
Le décret confie par ailleurs à l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) un rôle central pour coordonner la traque des menaces dans le cyberespace. Son objectif sera d’améliorer les défenses de l’ensemble des agences fédérales, qui seront aussi « poussées » à recourir à des communications cryptées pour leurs échanges en ligne.
Une analyse poussée des récentes cyberattaques pour mieux se prémunir
Enfin, la Maison Blanche a passé en revue de façon minutieuse chaque incident de piratage majeur de ces derniers mois afin d’en tirer les leçons. Comme l’a expliqué Anne Neuberger, il s’agissait de « déterminer exactement comment les Chinois, d’autres gouvernements et des criminels ont procédé » pour mieux se prémunir à l’avenir.
Avec ce décret, l’administration Biden espère donc poser des fondations solides en matière de cybersécurité, sur lesquelles pourra s’appuyer le prochain gouvernement. Face à la multiplication et la sophistication croissante des cyberattaques, cette initiative d’ampleur apparaît plus que jamais nécessaire pour protéger les intérêts vitaux des États-Unis dans un monde de plus en plus connecté et donc vulnérable.
