Pourquoi est-ce important: Les cyberattaques parrainées par l’État et l’espionnage d’entreprise deviennent de plus en plus préoccupants chaque année, entraînant souvent des millions de dollars de dommages. Les attaquants s’enfuient avec des données critiques alors que les gouvernements, les entreprises et les experts en cybersécurité luttent pour protéger les citoyens et les clients. À l’heure actuelle, les particuliers et les petites entreprises sont seuls lorsqu’ils sont attaqués, mais l’administration Biden veut changer cela et rendre les entreprises technologiques de plusieurs milliards de dollars plus responsables de la sécurité numérique des Américains.
La Maison Blanche jeudi dévoilé une nouvelle stratégie nationale de cybersécurité pour rendre le cyberespace plus sûr pour les Américains. La nouvelle politique impose aux entreprises technologiques et aux grandes organisations de sécuriser leurs systèmes, afin qu’elles soient mieux à même de résister aux menaces de cybersécurité de plus en plus sophistiquées du monde entier.
Expliquant sa position, l’administration Biden a déclaré que le « les organisations les plus capables et les mieux placées pour réduire les risques » devrait faire plus pour assurer la sécurité en ligne des citoyens américains plutôt que de déplacer le fardeau de la cybersécurité sur les particuliers, les petites entreprises et les gouvernements locaux.
Le nouveau document de politique a également qualifié les attaques de ransomware de menace pour la sécurité nationale et a déclaré que l’administration s’efforçait de créer une « approche fédérale globale » pour résoudre le problème en collaboration avec les alliés internationaux de l’Amérique. Dans le but de rendre l’Amérique plus sûre contre les menaces de cybersécurité, l’administration a déclaré qu’elle « (utilisera) tous les outils du pouvoir national pour perturber les adversaires » et travaillera avec le secteur privé pour contrecarrer les acteurs malveillants.
En approfondissant les menaces auxquelles sont confrontés les États-Unis et d’autres démocraties libérales, le document de stratégie pointe carrément du doigt « la Chine, la Russie, l’Iran, la Corée du Nord et d’autres États autocratiques à l’intention révisionniste ».
Accusant les pays susmentionnés de se livrer à la cyberguerre au mépris total des droits de l’homme et des lois internationales, l’administration a déclaré qu’ils constituaient un danger clair et actuel pour la sécurité nationale, la sécurité publique et la prospérité économique des États-Unis.
Dans une évaluation accablante des capacités actuelles de cybersécurité du pays, l’administration a reconnu que les mécanismes de cyberdéfense existants sont obsolètes et inefficaces. Décrivant les politiques et protocoles de cybersécurité actuels de l’Amérique comme « inadéquat et incohérent » le document appelait à une réglementation plus stricte et à une meilleure élaboration des politiques pour protéger les infrastructures essentielles.
Il convient de noter que le document de politique est davantage une ligne directrice qu’un décret exécutif, ce qui signifie que les entreprises technologiques et les grandes entreprises ne sont pas tenues d’investir plus d’argent dans leurs programmes de cybersécurité.
Les politiques décrites par l’administration Biden nécessiteraient une action législative du Congrès avant de pouvoir être mises en œuvre au niveau national, mais étant donné le climat politique actuel dans le pays, il sera probablement impossible que cela se produise de si tôt.
