Au début du mois de mars de cette année et comme le rapporte le site OODALoop, la stratégie nationale de cybersécurité 2023 a été présentée à la Maison Blanche. Elle montre l’importance que le gouvernement américain accorde à la cybersécurité, puisqu’il considère cette publication comme remarquable et la meilleure de tous les documents stratégiques produits au fil des décennies, ainsi que comme un travail bien fait par les dirigeants du Bureau du directeur national de la cybersécurité de la Maison Blanche.

Il ne faut pas oublier que l’année 2022 a été marquée par des menaces, des incidents et des vulnérabilités d’une fréquence, d’un volume et d’une ampleur impressionnants et incessants. Le gouvernement américain a souligné le rôle essentiel des professionnels fédéraux de la cybersécurité. Ils sont considérés comme les défenseurs qui luttent avec succès pour protéger le territoire national contre une cyberattaque majeure dans le domaine des technologies de l’information et de la communication (TIC), de la sécurité physique, des infrastructures critiques ou des systèmes de contrôle industriel (ICS).

Cependant, le document de stratégie porte un regard clair sur le rôle crucial que le secteur privé a toujours joué dans un secteur industriel dirigé presque exclusivement par la gouvernance, l’innovation, les forces du marché, les plateformes et les produits du secteur privé.

À cette fin, la stratégie nationale de cybersécurité 2023 définit deux changements fondamentaux dans la manière dont les États-Unis répartissent les rôles, les responsabilités et les ressources dans le cyberespace, et affirme qu’en faisant de ces changements une réalité, elle vise non seulement à améliorer les défenses, mais aussi à changer les dynamiques sous-jacentes qui vont actuellement à l’encontre des intérêts américains. Les deux changements fondamentaux sont les suivants :

• Rééquilibrer la responsabilité de la défense du cyberespace en transférant la charge de la cybersécurité des particuliers, des petites entreprises et des collectivités locales vers des organisations plus compétentes et mieux placées pour réduire les risques pour l’ensemble des citoyens.
• Réajuster les primes pour favoriser les investissements à long terme et trouver un équilibre prudent entre la défense contre les menaces urgentes d’aujourd’hui et la planification stratégique et l’investissement dans un avenir résilient.

Cette stratégie reconnaît que le gouvernement doit utiliser tous les outils du pouvoir national de manière coordonnée afin de protéger la sécurité nationale, la sécurité publique et la prospérité économique.

La stratégie transfère également la charge de la lutte contre les cybermenaces des consommateurs et des petites entreprises aux entreprises technologiques qui fournissent des logiciels, des systèmes et des services.

La feuille de route, si elle est adoptée, rendrait les entreprises technologiques responsables de toute vulnérabilité de leur code ayant conduit à une cyberattaque.

Le document stratégique de la Maison Blanche met également en cause les gouvernements de la Chine, de la Russie, de l’Iran, de la Corée du Nord et d’autres États considérés comme autocratiques pour leur mépris inconsidéré de l’État de droit et des droits de l’homme dans le cyberespace.

_____

Aquest apunt en català / Esta entrada en español / This post in English