Chargement en cours
International

Une initiative audacieuse de Biden : vers une cybersécurité renforcée et une intelligence artificielle responsable

Un nouvel ordre exécutif de Biden : un coup d’accélérateur pour la cybersécurité

Le 19 janvier, alors qu’il s’apprête à quitter la Maison-Blanche, le président américain Joe Biden a signé un ordre exécutif d’une portée considérable, visant à renforcer la cybersécurité au sein du gouvernement et à améliorer la manière dont les réseaux sont surveillés. Cette initiative intervient à un moment où les menaces numériques de pays comme la Chine et la Russie continuent de poser des défis importants.

Un besoin urgent de réformes

Cet ordre exécutif de 40 pages est le dernier effort de l’administration Biden pour exploiter les avantages de la sécurité liés à l’intelligence artificielle (IA). En réponse aux nombreuses violations de sécurité qui ont touché les systèmes gouvernementaux, ce document propose des mesures concrètes pour protéger les infrastructures numériques américaines.

Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyberespace et les technologies émergentes, a expliqué que l’objectif principal de l’ordre est de "renforcer les fondations numériques de l’Amérique" tout en préparant le pays à un avenir numérique plus sécurisé.

Les mesures clés de l’ordre exécutif

L’ordre comprend plusieurs mandats essentiels qui visent à combler les lacunes dans la cybersécurité :

  • Exiger des fournisseurs de logiciels qu’ils fournissent la preuve qu’ils respectent des pratiques de développement sécurisé. Ces attestations de sécurité seront vérifiées par l’Agence de cybersécurité et de sécurité des infrastructures.
  • Le Département du Commerce se voit attribuer un délai de huit mois pour évaluer les pratiques de cybersécurité les plus courantes dans le monde des affaires et publier des recommandations qui deviendront obligatoires pour les entreprises souhaitant traiter avec le gouvernement.
  • Une attention particulière est portée à la protection des clés d’authentification des plateformes cloud, suite à des incidents où des informations sensibles ont été compromises. Le Commerce et l’Administration des services généraux auront 270 jours pour élaborer des directives à ce sujet.
  • Pour contrer les menaces liées aux objets connectés, un délai a été fixé au 4 janvier 2027 pour que les agences fédérales n’achètent que des appareils IoT portant le nouveau label US Cyber Trust Mark.

    L’impact sur les entreprises et le secteur public

    La portée de cet ordre exécutif ne se limite pas seulement aux agences gouvernementales. Les entreprises qui traitent avec le gouvernement américain devront également se conformer à de nouvelles exigences en matière de cybersécurité. Cela pourrait entraîner des coûts supplémentaires pour les entreprises, notamment pour la mise en conformité avec les nouvelles normes de sécurité.

    Les conséquences financières de ces directives sont à prendre en compte. Les entreprises devront investir dans des systèmes de sécurité plus robustes pour répondre aux nouvelles exigences. Cela pourrait engendrer une augmentation des dépenses dans le secteur de la cybersécurité, qui pourrait atteindre plusieurs millions d’euros.

    Un avenir incertain avec la transition politique

    Un élément préoccupant demeure : l’avenir de ces initiatives sous l’administration du président élu Donald Trump. Bien qu’aucun des projets techniques décrits dans cet ordre ne soit partisan, il est probable que les conseillers de Trump puissent adopter des approches différentes pour résoudre ces problèmes.

    Neuberger a noté que l’administration Biden n’a pas discuté de l’ordre avec l’équipe de transition de Trump, mais qu’elle est prête à le faire dès que l’équipe de cybersécurité du président élu sera désignée. Cela souligne l’importance d’une continuité dans les efforts de cybersécurité, indépendamment des changements politiques.

    Vers une cybersécurité renforcée

    L’ordre exécutif de Biden représente un pas significatif vers l’amélioration de la cybersécurité aux États-Unis. En intégrant des pratiques de développement sécurisé, en protégeant les infrastructures critiques et en exigeant la transparence des fournisseurs, l’administration espère réduire le risque de cyberattaques.

    Les défis restent nombreux, mais cette initiative pourrait constituer un modèle pour d’autres pays cherchant à renforcer leur cybersécurité face à des menaces croissantes. La vigilance et l’innovation seront essentielles pour garantir un environnement numérique sécurisé à tous les citoyens.

    Un avenir numérique sécurisé repose sur des fondations solides, et cet ordre pourrait bien être le premier pas vers cette réalité.

Vous aimerez aussi

Laisser un commentaire

Vous avez peut être loupé