Pourquoi est-ce important: Les cyberattaques parrainées par l’État et l’espionnage d’entreprise deviennent un problème chaque année plus important, entraînant souvent des millions de dollars de dommages. Les attaquants exploitent des données critiques alors que les gouvernements, les entreprises et les professionnels de la cybersécurité luttent pour protéger les citoyens et les clients. À l’heure actuelle, les particuliers et les petites entreprises sont seuls en cas de piratage, mais l’administration Biden veut changer cela et rendre les entreprises technologiques de plusieurs milliards de dollars plus responsables de la sécurité numérique des Américains.
La Maison Blanche jeudi exposé une nouvelle stratégie nationale de cybersécurité pour garantir un cyberespace plus sûr aux Américains. La nouvelle politique impose aux entreprises technologiques et aux grandes organisations d’accroître la sécurité de leurs systèmes afin de mieux résister aux menaces de cybersécurité de plus en plus sophistiquées du monde entier.
En expliquant sa position, l’administration Biden a déclaré que “les organisations les plus capables et les mieux placées pour atténuer les risques” devrait faire plus pour assurer la sécurité des citoyens américains en ligne, plutôt que de déplacer le fardeau de la cybersécurité sur les particuliers, les petites entreprises et les gouvernements locaux.
Il a également appelé le nouveau document politique attaques de rançongiciels menace pour la sécurité nationale et a déclaré que l’administration s’efforçait de créer une “approche fédérale globale” pour résoudre le problème en coopération avec les alliés internationaux de l’Amérique. Dans un effort pour rendre l’Amérique plus sûre contre les menaces de cybersécurité, l’administration a déclaré qu’elle “(utiliserait) tous les outils du pouvoir national pour perturber les adversaires” et travaillerait avec le secteur privé pour contrecarrer les acteurs malveillants.
Approfondissant les menaces auxquelles sont confrontés les États-Unis et d’autres démocraties libérales, le document de stratégie pointe carrément du doigt “la Chine, la Russie, l’Iran, la Corée du Nord et d’autres États autocratiques aux intentions révisionnistes”.
L’administration a accusé les pays susmentionnés de se livrer à la cyberguerre au mépris total des droits de l’homme et du droit international, affirmant qu’ils représentent un danger clair et actuel pour la sécurité nationale, la sécurité publique et la prospérité économique des États-Unis.
Dans une évaluation accablante des capacités actuelles de cybersécurité du pays, l’administration a reconnu que les mécanismes de cyberdéfense existants sont obsolètes et inefficaces. Description des politiques et protocoles américains actuels en matière de cybersécurité “inadéquat et incohérent” le document appelait à une réglementation plus stricte et à une meilleure élaboration des politiques pour protéger les infrastructures essentielles.
Il convient de noter que le document de politique est plus une ligne directrice qu’un décret exécutif, ce qui signifie que les entreprises technologiques et les grandes entreprises ne sont pas tenues d’investir plus d’argent dans leurs programmes de cybersécurité.
Les politiques définies par l’administration Biden nécessiteraient une action législative du Congrès avant de pouvoir être mises en œuvre à l’échelle nationale, mais étant donné le climat politique actuel du pays, cela sera probablement impossible de sitôt.
