Les États-Unis lancent une stratégie nationale de cybersécurité et d’autres nouvelles sur la cybersécurité à connaître ce mois-ci

  • Ce tour d’horizon mensuel vous présente les principales histoires de cybersécurité du mois dernier.
  • Top des nouvelles sur la cybersécurité : Biden annonce la stratégie nationale américaine de cybersécurité ; Les pays interdisent TikTok sur les appareils gouvernementaux en raison de problèmes de cybersécurité; Des entreprises australiennes ciblées par des cyberattaques.

1. Biden annonce une stratégie nationale de cybersécurité

La Maison Blanche a annoncé une nouvelle stratégie de cybersécurité dans le dernier effort du gouvernement américain pour renforcer ses cyberdéfenses dans un contexte d’augmentation constante du piratage et des crimes numériques ciblant le pays.

La stratégie, qui vise à orienter les politiques futures, appelle à une réglementation plus stricte des pratiques de cybersécurité existantes dans tous les secteurs et à une meilleure collaboration entre le gouvernement et le secteur privé.

Il vise à améliorer largement la responsabilité de l’industrie en matière de cybersécurité des infrastructures critiques américaines, telles que les hôpitaux et les barrages.

L’administration Biden a également annoncé un nouveau plan d’amélioration des défenses numériques des réseaux publics d’eau.

Le plan du système d’eau, qui recommande une série de règles accordant plus de responsabilité à la sécurisation des installations d’eau au niveau de l’État, fait suite à plusieurs incidents de piratage très médiatisés ces dernières années.

2. Les pays décident d’interdire TikTok sur les appareils gouvernementaux

La Nouvelle-Zélande est devenue le dernier pays à limiter l’utilisation de l’application de partage de vidéos TikTok sur les appareils ayant accès au réseau parlementaireau milieu des problèmes de cybersécurité.

Depuis le 20 mars, 10 économies avaient pris des mesures pour interdire l’applicationy compris les États-Unis et le Royaume-Uni, qui ont interdit TikTok sur les téléphones gouvernementaux avec effet immédiat.

Le gouvernement britannique a demandé au National Cyber ​​​​Security Center d’examiner la vulnérabilité potentielle des données gouvernementales des applications de médias sociaux et les risques liés à la manière dont les informations sensibles pourraient être consultées et utilisées.

Le Comité du gouvernement américain sur les investissements étrangers aux États-Unis (CFIUS), un puissant organisme de sécurité nationale, a recommandé à l’unanimité en 2020 que ByteDance se départisse de TikTok par crainte que les données des utilisateurs ne soient transmises au gouvernement chinois.

Début mars, les législateurs des deux principaux partis américains ont présenté un projet de loi visant à interdire l’application aux États-Unis. Le Congrès avait précédemment adopté un projet de loi en décembre 2022 pour interdire TikTok sur les appareils fédéraux.

TikTok a déclaré le 20 mars que l’application avait désormais 150 millions d’utilisateurs actifs mensuels aux États-Uniscontre 100 millions en 2020.

Fin février, les deux plus grandes institutions politiques de l’Union européenne – la Commission européenne et le Conseil de l’UE – ont interdit TikTok des téléphones du personnel pour des raisons de cybersécurité.

3. Nouvelles en bref : Top des articles sur la cybersécurité ce mois-ci

L’un des plus hauts fonctionnaires du gouvernement australien a a demandé à la Russie de sévir contre le grand nombre de cybercriminels opérant dans le pays, affirmant que leurs actions constituaient une menace pour la sécurité nationale. Canberra réforme actuellement sa politique de cybersécurité suite à une série de cyberattaques contre certaines des plus grandes entreprises du pays.

Cette décision intervient après que davantage d’entreprises australiennes ont été ciblées par des cyberattaques. Actions ciblant les paiements numériques et la société de prêt Latitude Group Holdings porter le nombre total d’attaques à 12 depuis septembre 2022.

Le principal régulateur américain des marchés a proposé une série de nouvelles politiques conçues pour renforcer le système financier contre le piratage, le vol de données et les défaillances des systèmes. Les cinq membres de la Securities and Exchange Commission ont voté lors d’une réunion publique pour proposer des règles sur protéger les données financières des consommateurs, prévenir le piratage en bourse et les courtiers, et renforcer la résilience de l’infrastructure du marché.

La Chine a annoncé son intention de créer un bureau national des données, le décrivant comme faisant partie d’un effort visant à coordonner les ressources de données dans le pays et à réaliser une vision de la « Chine numérique » conçue par le président Xi Jinping. Les analystes de la banque d’investissement chinoise Citic Securities indiquent que les domaines à surveiller incluent le traitement et le cryptage des données.

Les experts préviennent que les cybercriminels et les escrocs profitent du besoin urgent d’aide dans le sud-est de la Turquie et le nord-ouest de la Syrie, à la suite du tremblement de terre dévastateur de février – en lançant de fausses plateformes de dons en ligne et des organisations caritatives pour escroquer les donateurs.

4. Plus sur la cybersécurité à l’ordre du jour

La nouvelle stratégie nationale de cybersécurité du président Joe Biden décrit les mesures prises par le gouvernement pour sécuriser le cyberespace et créer un écosystème numérique résilient, plus facile à défendre qu’à attaquer, et ouvert et sûr pour tous. Voici un aperçu détaillé du plany compris la manière dont les efforts du Forum économique mondial en matière de cybersécurité soutiennent les priorités identifiées.

Dans un écosystème numérique en évolution rapide, les décideurs du gouvernement, de l’industrie, du monde universitaire et de la société civile doivent anticiper et relever les défis de la cybersécurité de demain pour garder une longueur d’avance. Nous avons identifié sept idées, tensions et compromis clés qui façonneront probablement l’avenir de la cybersécurité et qui peuvent aider une organisation à mieux se préparer à faire face aux cybermenaces.

En cette ère de « polycrise » avec des menaces renouvelées de tensions géopolitiques croissantes, la réalisation la cyber-résilience est l’un des plus grands défis de la cybersécurité: il ne s’agit pas d’un effort ponctuel ou d’un seul acteur, une approche harmonisée qui s’étend au-delà des frontières et des entreprises est nécessaire.