La nouvelle stratégie nationale de cybersécurité des États-Unis, publiée récemment par la Maison Blanche, veut rendre les entreprises responsables des manquements à la cybersécurité de leurs logiciels et services. L’administration Biden veut également cibler les infrastructures des groupes cybercriminels, et désigne la Chine comme principale menace d’origine étatique.
Responsabiliser les entreprises, perturber les cybercriminels, se méfier de la Chine : telles sont les principales lignes de force de la nouvelle National Cybersecurity Strategy des États-Unis, publiée le 2 mars 2023 par la Maison Blanche. Elle fixe plusieurs priorités opérationnelles pour renforcer la cyberdéfense nationale.
La Maison Blanche veut rendre les entreprises responsables de leur manquement en cybersécurité
Le document met ainsi au calendrier la rédaction d’une législation visant à responsabiliser les organisations sur les manques de cybersécurité de leurs produits et services logiciels. La loi sera le fruit d’une collaboration entre la Maison Blanche, le Congrès et le secteur privé.
Cette législation devra bâtir un cadre juridique robuste, imposant à tout éditeur ou fabricant de prendre en compte la cybersécurité de ses logiciels ou objets connectés, avant leur mise en service. Imposer la cyberprotection by design : un objectif salutaire, mais très ambitieux, devant les manques criants en la matière.
Perturber et démanteler les infrastructures cybercriminelles
L’administration Biden veut également renforcer ses capacités d’action pour perturber, voire démanteler les infrastructures des groupes cybercriminels qui menacent ses intérêts.
Pour ce faire, elle prévoit de renforcer les pouvoirs de la National Cyber Investigative Joint Task Force, qui coordonne les enquêtes cyber fédérales. La Maison Blanche veut aussi renforcer son suivi des fournisseurs d’infrastructures Internet, en particulier les fournisseurs de cloud, et les contraindre à collaborer.
La Chine, menace numéro 1 des États-Unis
Au niveau international, le document n’insiste pas sur la Russie, qui semble pourtant, dans l’imaginaire collectif, être l’ennemi cyber numéro 1 de l’Oncle Sam. Mais, pour la Maison Blanche, c’est bien la Chine qui est « la menace la plus large, la plus active et la plus persistante » pour les États-Unis.
Selon l’administration Biden, la Chine est en effet « le seul pays à avoir à la fois l’intention de remodeler l’ordre international et, de plus en plus, la puissance économique, diplomatique, militaire et technologique pour le faire ».