La Maison Blanche a a publié une nouvelle stratégie de cybersécurité qui aborde, entre autres, le rôle des grandes entreprises technologiques dans la prévention des cyberattaques. Le document de stratégie appelle à “rééquilibrer la responsabilité de défendre le cyberespace”, en transférant la responsabilité de choses comme les attaques de ransomwares aux particuliers, aux petites entreprises et aux gouvernements locaux. Il désigne également la Chine comme “la menace la plus large, la plus active et la plus persistante pour les réseaux du gouvernement et du secteur privé”.
Le plan du président Joe Biden décrit des objectifs plutôt que des règles immédiatement mises en œuvre. Mais s’il était adopté dans les lois et règlements, il élargirait les exigences en matière de cybersécurité pour les entreprises qui gèrent une infrastructure numérique que la Maison Blanche juge essentielle. Cela pourrait inclure des services de cloud computing qui alimentent une grande partie de l’infrastructure Web – et devraient répondre à des normes de sécurité minimales ou faire face à une responsabilité légale. La stratégie demande aux agences gouvernementales d’encourager le respect des allégements fiscaux ou d’autres incitations.
En plus de cela, l’administration dit qu’elle travaillera avec le Congrès pour empêcher les éditeurs de logiciels d’échapper à toute responsabilité pour l’expédition de produits sans prendre des précautions de sécurité raisonnables. “Les entreprises qui fabriquent des logiciels doivent avoir la liberté d’innover, mais elles doivent également être tenues responsables lorsqu’elles ne respectent pas le devoir de diligence qu’elles doivent aux consommateurs, aux entreprises ou aux fournisseurs d’infrastructures critiques”, le document de stratégie dit.
L’objectif, selon l’administration Biden, est de consolider un écosystème numérique qui a laissé de nombreuses personnes à leurs propres appareils (souvent non sécurisés). “Le manque de jugement momentané d’une seule personne, l’utilisation d’un mot de passe obsolète ou un clic errant sur un lien suspect ne devraient pas avoir de conséquences sur la sécurité nationale”, indique le document. « La protection des données et la garantie de la fiabilité des systèmes critiques doivent relever de la responsabilité des propriétaires et des exploitants des systèmes qui contiennent nos données et font fonctionner notre société, ainsi que des fournisseurs de technologie qui construisent et entretiennent ces systèmes.
Le document appelle la menace croissante des systèmes de rançongiciels comme un domaine d’intérêt particulier. Parallèlement aux campagnes visant à fermer les acteurs exécutant des opérations de ransomwares, il appelle les agences à s’attaquer aux «échanges illicites de crypto-monnaie» qui contribuent à rentabiliser les ransomwares, à la suite d’une ordonnance de 2022 destinée à réglementer les actifs numériques.
La stratégie de Biden remplace un document de 2018 créé sous l’ancien président Donald Trump.
