La National Security Agency (NSA) aura désormais encore plus de pouvoir en matière de protection des réseaux informatiques du gouvernement américain suite à un nouveau mémorandum du président Biden.
Tel que rapporté par Le journal de Wall Street, le mémorandum stipule que des pratiques et des normes de cybersécurité telles que l’authentification à deux facteurs (2FA) et le cryptage seront nécessaires pour protéger les systèmes de sécurité nationale du pays. Cela signifie que le ministère de la Défense, les agences de renseignement comme le FBI et les entrepreneurs fédéraux devront améliorer leur sécurité s’ils ne l’ont pas déjà fait.
Essentiellement, le nouveau mémorandum du président Biden garantit que les agences de sécurité nationale adhèrent aux normes de cybersécurité établies pour les agences civiles énoncées dans un décret exécutif signé en mai dernier. Ces agences devront également mettre en œuvre un certain nombre de protocoles de cybersécurité tels que l’utilisation de certaines technologies et logiciels basés sur le cloud capables de détecter les problèmes de sécurité sur leurs réseaux.
Sommaire
Directives opérationnelles contraignantes
Le long mémorandum autorise également la NSA à émettre des directives opérationnelles contraignantes qui obligeront les agences et les organisations exploitant le système de sécurité nationale à déployer des efforts supplémentaires pour se prémunir contre les menaces de cybersécurité connues et potentielles.
Le département américain de la Sécurité intérieure (DHS) a également le pouvoir d’émettre des directives opérationnelles contraignantes qui s’appliquent aux réseaux gouvernementaux civils. En fait, en décembre, il a utilisé ce pouvoir pour ordonner aux agences d’atténuer la vulnérabilité Log4Shell dans le logiciel Log4J d’Apache.
Des directives opérationnelles contraignantes émises par la NSA pourraient obliger d’autres agences gouvernementales à prendre des mesures telles que la mise à jour immédiate de leurs systèmes, la mise hors ligne de systèmes ou la désinstallation de logiciels considérés comme potentiellement dangereux, tout comme l’administration Trump l’a fait avec le logiciel antivirus de Kaspersky en 2017.
Dans le même temps, le mémorandum exigera des agences de défense et de renseignement américaines qu’elles sécurisent davantage les outils qu’elles utilisent pour partager des données entre des systèmes classifiés et non classifiés.
Espérons que le nouveau pouvoir de la NSA en matière de cybersécurité empêchera les agences gouvernementales américaines d’être victimes de nouvelles violations de données et de sécurité à l’avenir.
Nous avons également mis en évidence les meilleur pare-feu et meilleur logiciel de protection des terminaux
Via le Wall Street Journal
