L’effet Stuxnet est passé par là…Branle-bas de combat aux États-Unis dans le domaine de la sécurité IT des réseaux vitaux.
Lors de la Conférence RSA de San Francisco portant sur sécurité des systèmes d’information, le général Keith Alexander, à la tête de la National Security Agency (NSA, puissante agence de renseignements), a déclaré que l’U.S. Cyber Command, la tête de pont militaire pour la cyber-guerre, devrait également avoir des prérogatives pour protéger les infrastructures critiques de la sphère civile (secteurs public et privé).
Cela tombe bien : ce haut gradé de l’US Army assure aussi le commandement de cette cellule de défense et d’offensives dans le « cyber-espace ».
Keith Alexander considère que l’U.S. Cyber Command devrait élargir sa mission de rempart contre les vastes assauts informatiques visant les réseaux militaires aux agences gouvernementales civiles, puis aux réseaux des secteurs privés.
« Je crois que nous avons la capacité de bâtir une force de cyber-sécurité qui protège nos libertés civiles et notre vie privée » , a déclaré Keith Alexander, selon les propos repris par News.com.
Ce vaste bouclier serait pertinent pour se prémunir de cyber-attaques jugées « inévitables ».
En octobre dernier, les ministère de la Défense (Pentagone) et de la Sécurité intérieure (Homeland Security) ont signé un accord pour améliorer la protection des réseaux informatiques militaires et civils face aux menaces IT croissantes.
La lutte contre le cyber-crime et la sécurité des infrastructure IT critiques est présentée comme l’une des priorités de Barack Obama.
Le Président des Etats-Unis a nommé en 2009 un ancien conseiller de l’administration Bush (Howard Schmidt) au poste de coordinateur pour toutes ces problématiques.
Difficile de ne pas faire un lien avec ce qui se passe en France : cette semaine, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a révélé que ses compétences ont été élargies par voie de décret.
En tant que coordinateur national de la sécurité IT, elle pourra exiger que l’administration et les opérateurs télécoms débranchent des serveurs ou coupent l’accès Internet en cas « d’attaque informatique majeure ».
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…