Le président Biden suit son décret exécutif sur la cybersécurité avec des actions plus concrètes. Le dirigeant a signé un mémorandum visant à améliorer la sécurité numérique du département de la Défense, de la communauté du renseignement et des systèmes de sécurité nationale. L’avis fixe des exigences plus strictes, à la fois pour les horaires et pour la technologie nécessaire pour verrouiller les données gouvernementales.
Le mémo permet à la NSA d’exiger des agences qu’elles prennent des « actions spécifiques » en réponse aux menaces et aux failles de sécurité, et demande à la NSA de se coordonner avec la sécurité intérieure sur les directives. Les agences devront également identifier leurs systèmes de sécurité nationaux, signaler les incidents et sécuriser les outils qui transfèrent les données entre les systèmes classifiés et non classifiés. La décision du président fixe également des délais et des orientations pour la mise en œuvre des technologies requises dans le décret exécutif, allant du cryptage à l’authentification multifacteur.
La décision de Biden complète une commande initialement signée en réponse à des cyberattaques d’infrastructures critiques. En théorie, cela renforcera la sécurité dans certaines des institutions fédérales les plus sensibles. Comme pour l’ordre, cependant, le mémo ne peut accomplir tant de choses sans le soutien du Congrès. Le sénateur de Virginie Mark Warner, par exemple, a profité de la signature pour demander au Congrès d’adopter une législation exigeant des avis de violations d’infrastructures critiques dans les 72 heures.
Le moment est propice, au moins. L’effort du président intervient alors que les tensions montent entre la Russie, les États-Unis et les alliés américains, l’Ukraine accusant la Russie d’une série de cyberattaques qui ont détruit les sites Web du gouvernement. La situation pourrait ne pas conduire à une cyberguerre pure et simple, mais les États-Unis sont toujours fortement incités à combler autant de failles de sécurité que possible.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.