La Maison Blanche s’appuie sur plus qu’un décret exécutif pour renforcer la sécurité en ligne. L’administration Biden a publié une stratégie nationale de cybersécurité destinée à « rééquilibrer » les responsabilités envers les grandes entreprises et organisations les mieux équipées pour faire face aux menaces. L’initiative élargira notamment l’utilisation de normes de sécurité minimales pour les infrastructures critiques et établira un ensemble commun de réglementations pour faciliter le respect de cette base de référence.
En conséquence, l’administration souhaite également de meilleures alliances public-privé, capables de défendre plus efficacement les infrastructures. Le gouvernement fédéral moderniserait également ses réseaux et ses politiques d’intervention pour se prémunir contre les menaces.
Les entreprises peuvent également être accusées d’un comportement négligent. La stratégie transférerait une partie de la responsabilité des logiciels et des services aux développeurs qui ignorent les pratiques de cybersécurité recommandées ou expédient des produits présentant des vulnérabilités connues. La Maison Blanche espère travailler avec le Congrès et les entreprises sur une législation interdisant la responsabilité totale et établissant des normes plus strictes pour les « scénarios spécifiques à haut risque ». Une clause d’exonération protégerait les entreprises qui s’efforcent sincèrement de développer des produits sûrs.
Le plan investirait également davantage dans la recherche et la main-d’œuvre en matière de cybersécurité. L’administration espère réduire les vulnérabilités « systémiques » au cœur d’Internet et s’adapter aux technologies émergentes telles que le chiffrement post-quantique (c’est-à-dire la protection contre les piratages quantiques) et les identifiants numériques. Certaines politiques resteront largement inchangées. Le gouvernement va « perturber et démanteler » de manière proactive les menaces, y compris la coopération internationale dans la lutte contre les ransomwares.
La mise en œuvre a déjà commencé, indique l’administration. Comme Cyberscoop souligne, cependant, qu’il n’y a aucune certitude que la stratégie fonctionnera comme promis. Le plan délègue en grande partie des responsabilités à des agences individuelles, au Congrès et, dans certains cas, aux régulateurs des États. Le résultat risque de ne pas être aussi harmonieux qu’espéré. Il est également difficile de savoir si les développeurs accueilleront favorablement les lois qui les rendent responsables des failles de sécurité. Pourtant, l’approche définit les attentes quant à la manière dont les fonctionnaires fédéraux s’attaqueront aux menaces numériques à l’avenir.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.