Le nouveau décret devrait être annoncé dans les prochains jours alors que les États-Unis sont confrontés à de nombreuses cyberattaques majeures attribuées à la Chine.
Des attaques récentes ont ciblé des infrastructures critiques, la messagerie électronique du gouvernement, de grandes sociétés de télécommunications et, plus récemment, Financial America.
Les États-Unis se préparent à renforcer les normes de sécurité pour le développement de logiciels. Photo de : TVH
La proposition du président américain Biden appelle à des normes plus strictes pour le développement de logiciels sécurisés, des capacités de vérification de la conformité aux normes et des processus complets pour la Cybersecurity and Infrastructure Security Agency (CISA).
En conséquence, les fournisseurs doivent fournir à CISA des documents de développement de logiciels sécurisés qu’ils peuvent évaluer et certifier dans le cadre du programme de certification de logiciels de l’agence.
Tom Kellermann, vice-président senior de la stratégie de cybersécurité chez la société de sécurité Contrast Security, a déclaré que ces exigences de certification ne sont pas assez strictes, mais qu’il s’agit d’une étape « bienvenue » étant donné les préoccupations croissantes en matière de cybersécurité.
“Les pirates sont déjà là”, a déclaré Kellermann. « Nous sommes confrontés à une insurrection à grande échelle ciblant les infrastructures critiques et les agences gouvernementales. »
Un autre élément inclut l’obligation d’élaborer des politiques pour la gestion sécurisée des jetons d’accès et des clés cryptographiques utilisés dans les services cloud.
Selon Microsoft, des pirates ont utilisé 5 clés de sécurité pour pénétrer dans les comptes de messagerie de hauts responsables du gouvernement américain en mai.
Brandon Wales, vice-président de la stratégie de cybersécurité de la société de sécurité SentinelOne et ancien haut responsable de la CISA, a déclaré que le gouvernement américain et le secteur privé sont confrontés à de nombreuses menaces qui doivent être prises en compte.
« Il est logique de continuer à s’efforcer de maximiser la valeur des capacités construites au cours des deux derniers mandats », a déclaré Wales.
Des pirates ont attaqué le département du Trésor américain et volé des documents importantsLe département du Trésor américain a annoncé que des pirates informatiques avaient pénétré le système de sécurité ce mois-ci et volé de nombreux documents importants sur l’appareil.
#président #américain #Joe #Biden #renforce #cybersécurité #avant #quitter #ses #fonctions #Vietnam.vn