Un avenir incertain pour l’ordonnance de cybersécurité #
L’administration Biden se prépare à publier une ordonnance exécutive sur la cybersécurité, mais son avenir reste flou. Cette initiative, prévue dans les derniers jours du mandat, pourrait servir de guide pour contrer les cyberattaques chinoises. Cependant, de nombreux experts s’inquiètent du moment choisi, jugeant qu’il pourrait rendre l’ordonnance pratiquement obsolète dès sa publication.
Les responsables fédéraux avaient initialement prévu la sortie de ce document pour vendredi dernier, mais il est désormais attendu pour le début de la semaine prochaine. Le projet d’ordonnance, selon des sources proches du dossier, renforce le rôle de l’Agence de cybersécurité et de sécurité des infrastructures (CISA) comme principal acteur de la cybersécurité civile au niveau fédéral.
Des mesures ambitieuses mais contestées #
Le projet d’ordonnance introduit de nouvelles exigences d’attestation des logiciels pour les contractants fédéraux. Il propose également des mesures de sécurité liées à l’intelligence artificielle et des orientations sur la cryptographie post-quantique. Anne Neuberger, directrice adjointe de la sécurité nationale pour la cybersécurité, a affirmé que l’ordonnance vise à fournir à la prochaine administration « la meilleure base possible » pour la cybersécurité nationale.
Cependant, des responsables impliqués dans la rédaction de l’ordonnance soulignent des différences marquées entre l’administration actuelle et celle qui va entrer en fonction. Les républicains, récemment renforcés, semblent prêts à demander des changements radicaux, y compris des coupes budgétaires et un changement de mission pour la CISA.
Un enjeu politique majeur #
Le sort de cette ordonnance dépendra largement de l’accueil qu’elle recevra sur le plan politique. Un ancien responsable de la CISA a exprimé que la survie de l’ordonnance pourrait être compromise par des décisions prises par le président élu, Donald Trump, à son entrée en fonction. « Si cela avait été publié il y a un an, nous aurions probablement été plus enthousiastes », a-t-il déclaré, ajoutant que le timing est délicat.
Le projet d’ordonnance demande également à l’Office de gestion et de budget de fournir des directives sur la gestion des ressources d’information fédérales, notamment en ce qui concerne les risques liés aux fournisseurs de technologies de l’information. De plus, il charge l’Institut national des normes et de la technologie (NIST) de créer des exigences de sécurité mises à jour pour les fournisseurs de cloud fédéraux.
Les préoccupations des experts et du secteur privé #
Les responsables et les partenaires du secteur privé impliqués dans la rédaction de l’ordonnance craignent que l’administration Biden ne modère ses ambitions pour améliorer les chances de survie du texte. Certains mandats, jugés plus routiniers, ressemblent davantage à des mesures de gestion qu’à des changements significatifs.
« Nous avons tous nos idées sur ce que l’administration Trump devrait faire concernant la cybersécurité nationale, » a déclaré un ancien responsable. « Mais ce qu’ils planifient pour les quatre prochaines années reste vraiment un mystère. »
Les experts s’interrogent sur la nécessité de renforcer les mesures de sécurité à un moment où des changements politiques majeurs sont à prévoir. Voici quelques points clés relatifs à l’ordonnance :
À lire microsoft facilite la vente de logiciels chinois : une opportunité à saisir ?
- Nouvelles exigences d’attestation des logiciels pour les contractants fédéraux
- Mesures de sécurité liées à l’intelligence artificielle
- Orientations sur la cryptographie post-quantique
- Directives pour la gestion des ressources d’information fédérales
- Exigences de sécurité pour les fournisseurs de cloud
La situation actuelle met en lumière les défis auxquels la cybersécurité nationale est confrontée dans un contexte de transition politique. La manière dont cette ordonnance sera reçue et mise en œuvre pourrait avoir des répercussions profondes sur la sécurité des infrastructures critiques aux États-Unis dans les années à venir.
Est-ce que cette ordonnance aura vraiment un impact sur la cybersécurité ou est-ce juste un coup de communication ? 🤔
Merci pour cet article, c’est super intéressant !
Je ne comprends pas pourquoi l’administration Biden attend si longtemps pour publier ça. C’est pas un peu trop tard ?
Les exigences d’attestation des logiciels, c’est une bonne idée, mais comment vont-ils les appliquer ?
Il y a quelque chose de louche dans ce timing, non ? 😒
Les républicains vont-ils vraiment réussir à faire des coupes budgétaires ? Ça semble risqué !
Pourquoi ne pas se concentrer sur des mesures plus urgentes plutôt que des changements pour le futur ?
J’espère que la nouvelle administration prendra cette ordonnance au sérieux. La cybersécurité est cruciale !
Les mesures liées à l’IA sont-elles vraiment nécessaires ? Je suis sceptique. 🤷♂️
Ça fait beaucoup de changements pour un seul document, non ?
Je suis curieux de voir comment la CISA va évoluer sous la nouvelle administration. 😃
Est-ce que quelqu’un peut expliquer ce qu’est la cryptographie post-quantique ?
Il y a un risque que cette ordonnance soit juste une formalité sans réelle mise en œuvre.
Qu’est-ce que ça signifie pour les petites entreprises ? Elles vont devoir se conformer aussi ?
Le secteur privé a-t-il vraiment son mot à dire dans cette ordonnance ?
Les experts sont-ils tous d’accord sur l’importance de cette ordonnance ?
Franchement, je ne vois pas comment ils vont réussir à appliquer tout ça. 😅
Merci de soulever ces questions, ça aide à y voir plus clair !
Est-ce que cette ordonnance pourrait être annulée par Trump ? Ça serait vraiment un coup dur.
Je suis impatient de voir comment tout cela va se développer dans les mois à venir.
Les préoccupations du secteur privé sont légitimes, mais qu’est-ce qu’ils proposent en retour ?
Je trouve que cette administration est trop lente à agir. On a besoin d’urgence !