Zero trust, supply chain: les plans de la Maison-Blanche
La cybersécurité est prise en main au plus haut niveau du gouvernement US. Joe Biden a lui-même détaillé les plans en la matière ce printemps. Ceux-ci commencent à se concrétiser, avec la récente création du consortium public-privé Joint Cyber Defense Collaborative (JCDC).
Agence fédérale chargée de la cybersécurité du gouvernement US, la Cybersecurity and Infrastructure Security Agency (CISA) a annoncé la mise en place de l’initiative Joint Cyber Defense Collaborative (JCDC). Celle-ci vise à encourager le partage d'informations en vue d'améliorer la lutte contre les cybermenaces à l'échelle nationale avec l'objectif d'élaborer de plans d'opérations de cyberdéfense. Il s'agit de coordonner les capacités de plusieurs agences fédérales en la matière. Mais aussi de favoriser une coopération avec les entreprises privées. Les premiers partenaires industriels annoncés sont Amazon Web Services, AT&T, CrowdStrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks et Verizon.
L’annonce de la JCDC illustre à quel point la cybersécurité est aujourd’hui une préoccupation au plus haut niveau de l’Etat US. On se souvient aussi que le président Joe Biden avait glissé ce thème au menu de ses discussions avec son homologue russe Vladimir Poutine lors du sommet diplomatique de Genève, le 16 juin dernier.
Les plans de l'administration Biden dans le domaine de la cybersécurité ont en outre été dévoilés ce printemps, dans un document intitulé «Executive Order on Improving the Nation’s Cybersecurity». Le président américain a l'intention d’amélorer les capacités de cyberdéfense des Etats-Unis, afin de lutter efficacement contre «des cybercampagnes malveillantes persistantes et de plus en plus sophistiquées qui menacent le secteur public, le secteur privé et, en fin de compte, la sécurité et la vie privée du peuple américain». La création de la JCDC s’inscrit dans la mise en place de procédures supprimant les obstacles au partage d'informations entre agences gouvernementales ainsi qu’avec les entreprises tech, y compris les fournisseurs de services cloud.
Architecture zero trust et mesures pour la sécurité de la supply chain logicielle
Joe Biden explique également dans ce document son intention de moderniser les outils et capacités de lutte du pays contre la cybercriminalité. Dans le cadre du passage au cloud de l’IT du gouvernement, il est ainsi prévu de mettre en œuvre une architecture zero trust, une approche qui séduit toujours plus d’organisations dans le monde. De plus, en réaction au récent incident de cyber-espionnage ciblant notamment les agences US (l’attaque à la supply chain logicielle de décembre dernier, surnommée Sunburst), Joe Biden juge «urgent de mettre en œuvre des mécanismes plus rigoureux et plus prévisibles pour garantir que les produits fonctionnent en toute sécurité et comme prévu». Le gouvernement américain va dès lors prendre des mesures pour améliorer rapidement la sécurité et l'intégrité de la chaîne d'approvisionnement en logiciels, en accordant la priorité aux logiciels critiques.
