.png)
La cybersécurité est notre plus grand impératif de résilience nationale
Cet article a été publié à l'origine sur nasdaq.com.
Le mardi 1er mars, le président Biden a prononcé son premier discours officiel sur l'état de l'Union. Il a notamment mis l'accent sur l'amélioration des plans de résilience aux États-Unis, en particulier la reconstruction et la sécurisation des infrastructures essentielles aux États-Unis, l'investissement dans l'industrie manufacturière américaine et les technologies émergentes, et le financement d'un plus grand nombre d'initiatives dans le domaine des semi-conducteurs et de l'automobile.
L'accent étant mis sur l'augmentation de la production, de la fabrication et de la distribution aux États-Unis, la cybersécurité doit être une priorité nationale, plus que jamais. Si 2021 nous a appris quelque chose, c'est que les ransomwares et les cyberattaques peuvent avoir des conséquences économiques mondiales dévastatrices. Les organisations industrielles et les infrastructures critiques, essentielles à la stabilité de notre économie nationale, ne peuvent pas se permettre d'être prises dans le collimateur des ransomwares.
2021 a été une route semée d'embûches
Repensez à l'attaque par ransomware dont a été victime Colonial Pipeline en mai 2021. Il est difficile de croire qu'une simple brèche a mis hors service l'un des plus grands oléoducs des États-Unis, entraînant une flambée des prix du pétrole et des pénuries de carburant qui ont frappé les Américains de la côte Est pendant des semaines. Peu de temps après, JBS USA, le plus grand fournisseur de viande au monde, a dû fermer toutes ses opérations de bœuf aux États-Unis à la suite d'un autre incident cybernétique.
Malheureusement, nous devons nous attendre à ce que nos infrastructures critiques soient à l'avenir une cible privilégiée pour les cyber-attaquants et les adversaires étrangers. Nous devons anticiper et prévoir que nombre de ces attaques réussiront à atteindre leurs objectifs, qu'il s'agisse de voler des données, de nuire à notre économie ou de mettre hors service des infrastructures essentielles.
Il est clair qu'aujourd'hui les brèches sont inévitables et que les cyberattaques sont la nouvelle norme. Il ne suffit plus de se concentrer uniquement sur la détection pour empêcher les mauvais acteurs d'entrer. Nous devons nous tourner vers l'intérieur pour renforcer notre résilience et veiller à ce qu'une violation réussie ne puisse pas entraîner une panne généralisée ou une défaillance de l'infrastructure.
Cultiver la résilience au milieu du chaos
La meilleure façon pour notre pays de faire face au fléau des ransomwares et à l'augmentation significative des cyberattaques est de se concentrer sur le renforcement de la résilience dans le cyberespace. Bien qu'absent du discours du président Biden sur l'état de l'Union, le gouvernement fédéral continue de démontrer que la cybersécurité est la pierre angulaire de notre stratégie de résilience nationale au sens large.
L'accent mis par le président Biden sur la cybersécurité a commencé avec le décret de l'administration "sur l'amélioration de la cybersécurité de la nation," signé en mai 2021. Puis, en janvier 2022, l'Office of Management and Budget (OMB) a dévoilé le Zero Trust Mandate, qui a mis en place une stratégie fédérale d'architecture de confiance zéro (ZTA) exigeant que les agences "respectent des normes et des objectifs spécifiques en matière de cybersécurité d'ici à la fin de l'année fiscale 2024 afin de renforcer les défenses du gouvernement contre des campagnes de menaces de plus en plus sophistiquées et persistantes."
Tout récemment, le Sénat a adopté un texte législatif majeur sur la cybersécurité, qui obligerait "les propriétaires d'infrastructures critiques et les agences fédérales civiles à signaler à l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), dans un délai de 72 heures, toute cyberattaque importante dont ils seraient victimes"."
En bref, la dynamique récente au niveau fédéral montre que la cybersécurité est au centre des préoccupations, non seulement au sein du gouvernement fédéral, mais aussi dans l'ensemble des secteurs public et privé.
Aller de l'avant
La cyber-résilience s'avérera fondamentale pour nous aider à naviguer dans un avenir sûr et sécurisé dans un paysage cybernétique de plus en plus risqué. Alors que notre monde devient de plus en plus numérique et que les infrastructures critiques sont de plus en plus interconnectées, une erreur ou un oubli dans un domaine donné peut avoir des conséquences dévastatrices. Pour garantir la stabilité des États-Unis, la cybersécurité doit être une priorité absolue.
Le fait que le gouvernement fédéral continue de considérer la cybernétique comme un impératif national est un pas dans la bonne direction. Bien qu'il faille du temps pour atteindre la résilience nationale, il est important de se rappeler qu'une action décisive est une victoire et que toute action bat l'entropie. Trop souvent, face à l'incertitude et à l'adversité, les chefs d'entreprise se contentent de ne rien faire, mais nos ennemis et nos agresseurs ne s'arrêtent jamais, et c'est à nous qu'il incombe d'aller de l'avant en cette période critique. Aujourd'hui, la meilleure façon de renforcer la cyber-résilience nationale est d'agir .Les agences fédérales devraient renforcer leurs actifs critiques en conséquence : sauvegarder les données, mettre en place des plans de réponse aux incidents et segmenter les réseaux.
La cybersécurité devenant un élément essentiel du monde dans lequel nous vivons, nous devons l'intégrer dès le départ dans notre stratégie de résilience. Et surtout, nous devons agir rapidement et efficacement sur ces plans ; les mauvais acteurs ne vont pas attendre que nous mettions de l'ordre dans notre sécurité nationale, ils vont profiter de tout retard et c'est à nous de garder une (ou plusieurs !) longueurs d'avance sur eux.
