Questions de conformité

Objet WP_Post ( [ID] => 134127 [post_author] => 38 [post_date] => 2025-11-13 09:00:33 [post_date_gmt] => 2025-11-13 09:00:33 [post_content] => Les récentes décisions de l'exécutif et les restructurations des agences marquent un changement important dans la stratégie fédérale en matière de cybersécurité, soulevant des questions sur la résilience nationale et la préparation du secteur privé.Il est rare de voir un gouvernement démanteler délibérément des progrès raisonnables accomplis par son prédécesseur, mais l'administration Trump réserve bien des surprises. Non seulement elle semble avoir freiné les activités dans plusieurs domaines de la cybersécurité au moment précis où elle devrait accélérer le mouvement, mais dans certains cas, elle fait marche arrière à toute vitesse. Cela est particulièrement flagrant dans le dernier exemple en date. rapport Issu de la Commission Cyber ​​Solarium (CSC) – ou plutôt de la CSC 2.0. La Commission a été initialement créée dans le cadre de la loi d'autorisation de la défense de 2019 afin d'élaborer une stratégie de défense contre les cyberattaques majeures visant les États-Unis. Après sa dissolution en 2021, elle a été relancée en tant qu'organisation à but non lucratif au sein du Centre pour les innovations en matière de cybersécurité et de technologies (CCTI) de la Fondation pour la défense des démocraties (FDD). Le cinquième rapport annuel de la CSC révèle un recul significatif des États-Unis en matière de cybersécurité. Le rapport de l'année dernière indiquait que 48 % des recommandations de la CSC avaient été mises en œuvre. Cette année, ce taux a chuté de 48 % à 35 %. Près d'un quart des recommandations initialement prévues pour 2024 n'ont plus été pleinement appliquées suite aux profondes réformes de l'administration actuelle. Parmi les cinq domaines que le rapport recommande aux États-Unis d'aborder pour redresser la situation figure la crise des effectifs à la CISA. L'administration Trump a réduit d'un tiers les effectifs de la CISA en début d'année, les faisant passer de 3 300 à 2 200 personnes.

Avancer vite et casser des choses intentionnellement

L'administration Trump a mis en œuvre des changements si rapides qu'il est difficile de suivre, mais voici quelques points clés. Dès son investiture, l'équipe du président a mis fin à toutes les affiliations aux comités consultatifs du DHS, ce qui a de facto dissous le Conseil d'examen de la cybersécurité qui enquêtait sur les attaques Salt Typhoon. Ensuite, Trump tiré Le chef du Cyber ​​Command américain, Timothy D. Haugh, a été démis de ses fonctions en avril suite aux pressions de l'activiste d'extrême droite Laura Loomer. Des changements encore plus importants sont intervenus en juin avec le décret présidentiel de Trump intitulé « Maintien de certains efforts pour renforcer la cybersécurité nationale et modification des décrets présidentiels 13694 et 14144 », qui a annulé de nombreuses mesures de cybersécurité mises en place sous l'administration Biden. Ce décret a drastiquement réduit les politiques de sécurité de l'IA, supprimé les exigences d'attestation de sécurité des logiciels pour les fournisseurs de logiciels fédéraux (y compris la nomenclature des logiciels, ou SBOM) et bloqué l'adoption de l'identité numérique pour les prestations fédérales. Il a justifié cette dernière mesure en affirmant qu'elle « risquait d'entraîner des abus généralisés en permettant aux immigrants illégaux d'accéder indûment aux prestations sociales ». La cyberdiplomatie (un pilier stratégique clé de l'administration Biden) a également été durement touchée. En juillet, le Département d'État a de facto dissous le Bureau de la cyberdiplomatie (CDP), créé trois ans auparavant, en limogeant des membres clés du personnel, dont cinq des huit personnes travaillant sur les affaires bilatérales et régionales, et en réaffectant son directeur. Cela va démanteler le CDP et en transférer certaines parties vers différentes directions de l'agence. Selon les rapports,Le nouveau gouvernement a également suspendu l'application d'une loi de la FCC sur la sécurité de l'Internet des objets (IoT), initialement prévue pour janvier 2025. Trump a particulièrement réduit les financements alloués à la gouvernance des élections et à la lutte contre la désinformation. Il a notamment supprimé les fonds destinés au Centre d'analyse et de partage d'informations sur l'infrastructure électorale (EI-ISAC), et un décret intitulé « Rétablir la liberté d'expression et mettre fin à la censure fédérale » a réduit les financements alloués à la recherche sur les ingérences étrangères malveillantes. L'administration a également fermé le Groupe de travail sur l'influence étrangère du FBI et le Centre d'engagement mondial, qui se concentraient sur la lutte contre les campagnes d'information anti-américaines. Elle interdit désormais aux États d'utiliser des fonds pour acheter des services auprès du Centre d'analyse et de partage d'informations multi-États et a réduit le financement de cette initiative au motif qu'elle censure la liberté d'expression. La procureure générale Pam Bondi a également relégué au second plan l'application de la loi sur l'enregistrement des agents étrangers (FARA) et a démantelé le Groupe de travail sur l'influence étrangère du ministère de la Justice ainsi que l'Unité de lutte contre la criminalité des entreprises de la division de la sécurité nationale. Cela ouvre la voie à des opérations de piratage et de fuite de données menées par des étrangers, ainsi qu'à des fermes à trolls. Le ministère de la Justice Projet KleptoCapture abandonnéUne initiative de l'ère Biden visant à saisir les avoirs des oligarques russes susceptibles de financer des campagnes d'influence étrangères. Ces mesures ont réduit la capacité du gouvernement à aider les organisations du secteur privé au moment où elles en ont le plus besoin. En avril, Checkpoint Software a été impliquée. record Une augmentation de 47 % des cyberattaques est prévue pour le premier trimestre 2025, avec une moyenne de 1 1,925 attaques hebdomadaires par organisation, ainsi qu'une hausse de 126 % des attaques par rançongiciel. (CrowdStrike) enregistré une augmentation allant jusqu'à 300 % des attaques chinoises contre des secteurs industriels ciblés.

La norme ISO 27001 comme référence en matière de résilience

La planification de la résilience est particulièrement importante compte tenu du revirement du gouvernement sur certaines politiques de cybersécurité. L'absence de directives gouvernementales rend d'autant plus crucial le respect des normes établies par les entreprises. Dans certains cas, cela impliquera de suivre l'esprit de réglementations gouvernementales plus strictes qui ont été assouplies. Des normes telles que… ISO 27001 sont également des outils précieux pour les entreprises souhaitant acquérir de solides bases en matière de bonnes pratiques de sécurité de l'information. En particulier, la norme ISO 27001:2022 définit : Annexe A 5.29 – Sécurité de l'information en période de crise : pour garantir la sécurité de l'information en cas de perturbation. Toutefois, pour que tout cela fonctionne, les dirigeants doivent adhérer au projet et assumer la responsabilité de la mise en place de mesures de sécurité de l'information. Il leur incombe de veiller à la mise en place d'une structure adéquate pour se préparer aux perturbations, y réagir et les atténuer. Il n'est peut-être pas encore approprié de dire « personne ne viendra vous sauver », mais s'il y a jamais eu un meilleur moment pour lever le pont-levis, c'est bien maintenant. [post_title] => Évaluation du changement de cap de l'administration Trump en matière de cybersécurité [post_excerpt] => [post_status] => publié [comment_status] => fermé [ping_status] => ouvert [post_password] => [post_name] => évaluation-du-changement-de-la-politique-de-cybersécurité-américaine-de-l'administration-Trump [to_ping] => [pinged] => [post_modified] => 2025-11-13 11:30:08 [post_modified_gmt] => 2025-11-13 11:30:08 [post_content_filtered] => [post_parent] => 0 [guid] => https://fr.isms.online/?p=134127 [menu_order] => 0 [post_type] => article [post_mime_type] => [comment_count] => 0 [filter] => brut )

Objet WP_Post ( [ID] => 134127 [post_author] => 38 [post_date] => 2025-11-13 09:00:33 [post_date_gmt] => 2025-11-13 09:00:33 [post_content] => Les récentes décisions de l'exécutif et les restructurations des agences marquent un changement important dans la stratégie fédérale en matière de cybersécurité, soulevant des questions sur la résilience nationale et la préparation du secteur privé.Il est rare de voir un gouvernement démanteler délibérément des progrès raisonnables accomplis par son prédécesseur, mais l'administration Trump réserve bien des surprises. Non seulement elle semble avoir freiné les activités dans plusieurs domaines de la cybersécurité au moment précis où elle devrait accélérer le mouvement, mais dans certains cas, elle fait marche arrière à toute vitesse. Cela est particulièrement flagrant dans le dernier exemple en date. rapport Issu de la Commission Cyber ​​Solarium (CSC) – ou plutôt de la CSC 2.0. La Commission a été initialement créée dans le cadre de la loi d'autorisation de la défense de 2019 afin d'élaborer une stratégie de défense contre les cyberattaques majeures visant les États-Unis. Après sa dissolution en 2021, elle a été relancée en tant qu'organisation à but non lucratif au sein du Centre pour les innovations en matière de cybersécurité et de technologies (CCTI) de la Fondation pour la défense des démocraties (FDD). Le cinquième rapport annuel de la CSC révèle un recul significatif des États-Unis en matière de cybersécurité. Le rapport de l'année dernière indiquait que 48 % des recommandations de la CSC avaient été mises en œuvre. Cette année, ce taux a chuté de 48 % à 35 %. Près d'un quart des recommandations initialement prévues pour 2024 n'ont plus été pleinement appliquées suite aux profondes réformes de l'administration actuelle. Parmi les cinq domaines que le rapport recommande aux États-Unis d'aborder pour redresser la situation figure la crise des effectifs à la CISA. L'administration Trump a réduit d'un tiers les effectifs de la CISA en début d'année, les faisant passer de 3 300 à 2 200 personnes.

Avancer vite et casser des choses intentionnellement

L'administration Trump a mis en œuvre des changements si rapides qu'il est difficile de suivre, mais voici quelques points clés. Dès son investiture, l'équipe du président a mis fin à toutes les affiliations aux comités consultatifs du DHS, ce qui a de facto dissous le Conseil d'examen de la cybersécurité qui enquêtait sur les attaques Salt Typhoon. Ensuite, Trump tiré Le chef du Cyber ​​Command américain, Timothy D. Haugh, a été démis de ses fonctions en avril suite aux pressions de l'activiste d'extrême droite Laura Loomer. Des changements encore plus importants sont intervenus en juin avec le décret présidentiel de Trump intitulé « Maintien de certains efforts pour renforcer la cybersécurité nationale et modification des décrets présidentiels 13694 et 14144 », qui a annulé de nombreuses mesures de cybersécurité mises en place sous l'administration Biden. Ce décret a drastiquement réduit les politiques de sécurité de l'IA, supprimé les exigences d'attestation de sécurité des logiciels pour les fournisseurs de logiciels fédéraux (y compris la nomenclature des logiciels, ou SBOM) et bloqué l'adoption de l'identité numérique pour les prestations fédérales. Il a justifié cette dernière mesure en affirmant qu'elle « risquait d'entraîner des abus généralisés en permettant aux immigrants illégaux d'accéder indûment aux prestations sociales ». La cyberdiplomatie (un pilier stratégique clé de l'administration Biden) a également été durement touchée. En juillet, le Département d'État a de facto dissous le Bureau de la cyberdiplomatie (CDP), créé trois ans auparavant, en limogeant des membres clés du personnel, dont cinq des huit personnes travaillant sur les affaires bilatérales et régionales, et en réaffectant son directeur. Cela va démanteler le CDP et en transférer certaines parties vers différentes directions de l'agence. Selon les rapports,Le nouveau gouvernement a également suspendu l'application d'une loi de la FCC sur la sécurité de l'Internet des objets (IoT), initialement prévue pour janvier 2025. Trump a particulièrement réduit les financements alloués à la gouvernance des élections et à la lutte contre la désinformation. Il a notamment supprimé les fonds destinés au Centre d'analyse et de partage d'informations sur l'infrastructure électorale (EI-ISAC), et un décret intitulé « Rétablir la liberté d'expression et mettre fin à la censure fédérale » a réduit les financements alloués à la recherche sur les ingérences étrangères malveillantes. L'administration a également fermé le Groupe de travail sur l'influence étrangère du FBI et le Centre d'engagement mondial, qui se concentraient sur la lutte contre les campagnes d'information anti-américaines. Elle interdit désormais aux États d'utiliser des fonds pour acheter des services auprès du Centre d'analyse et de partage d'informations multi-États et a réduit le financement de cette initiative au motif qu'elle censure la liberté d'expression. La procureure générale Pam Bondi a également relégué au second plan l'application de la loi sur l'enregistrement des agents étrangers (FARA) et a démantelé le Groupe de travail sur l'influence étrangère du ministère de la Justice ainsi que l'Unité de lutte contre la criminalité des entreprises de la division de la sécurité nationale. Cela ouvre la voie à des opérations de piratage et de fuite de données menées par des étrangers, ainsi qu'à des fermes à trolls. Le ministère de la Justice Projet KleptoCapture abandonnéUne initiative de l'ère Biden visant à saisir les avoirs des oligarques russes susceptibles de financer des campagnes d'influence étrangères. Ces mesures ont réduit la capacité du gouvernement à aider les organisations du secteur privé au moment où elles en ont le plus besoin. En avril, Checkpoint Software a été impliquée. record Une augmentation de 47 % des cyberattaques est prévue pour le premier trimestre 2025, avec une moyenne de 1 1,925 attaques hebdomadaires par organisation, ainsi qu'une hausse de 126 % des attaques par rançongiciel. (CrowdStrike) enregistré une augmentation allant jusqu'à 300 % des attaques chinoises contre des secteurs industriels ciblés.

La norme ISO 27001 comme référence en matière de résilience

La planification de la résilience est particulièrement importante compte tenu du revirement du gouvernement sur certaines politiques de cybersécurité. L'absence de directives gouvernementales rend d'autant plus crucial le respect des normes établies par les entreprises. Dans certains cas, cela impliquera de suivre l'esprit de réglementations gouvernementales plus strictes qui ont été assouplies. Des normes telles que… ISO 27001 sont également des outils précieux pour les entreprises souhaitant acquérir de solides bases en matière de bonnes pratiques de sécurité de l'information. En particulier, la norme ISO 27001:2022 définit : Annexe A 5.29 – Sécurité de l'information en période de crise : pour garantir la sécurité de l'information en cas de perturbation. Toutefois, pour que tout cela fonctionne, les dirigeants doivent adhérer au projet et assumer la responsabilité de la mise en place de mesures de sécurité de l'information. Il leur incombe de veiller à la mise en place d'une structure adéquate pour se préparer aux perturbations, y réagir et les atténuer. Il n'est peut-être pas encore approprié de dire « personne ne viendra vous sauver », mais s'il y a jamais eu un meilleur moment pour lever le pont-levis, c'est bien maintenant. [post_title] => Évaluation du changement de cap de l'administration Trump en matière de cybersécurité [post_excerpt] => [post_status] => publié [comment_status] => fermé [ping_status] => ouvert [post_password] => [post_name] => évaluation-du-changement-de-la-politique-de-cybersécurité-américaine-de-l'administration-Trump [to_ping] => [pinged] => [post_modified] => 2025-11-13 11:30:08 [post_modified_gmt] => 2025-11-13 11:30:08 [post_content_filtered] => [post_parent] => 0 [guid] => https://fr.isms.online/?p=134127 [menu_order] => 0 [post_type] => article [post_mime_type] => [comment_count] => 0 [filter] => brut )