Selon le New York Times, le président Joe Biden est sur le point de publier un décret pour renforcer la cybersécurité des États-Unis. Une nouvelle feuille de route pour la cyberdéfense de la nation, avec de nouvelles normes de sécurité numérique, notamment pour les agences fédérales et les sous-traitents qui travaillent pour le gouvernement fédéral.

Un nouveau décret pour améliorer la cyberdéfense des États-Unis

Le dernier piratage en date remonte à quelques jours sur un oléoduc qui fournit à la côte Est des États-Unis, près de la moitié de son essence et du carburant des avions. L'infrastructure est restée fermée après une cyberattaque par ransomware. Plusieurs réunions d'urgence ont eu lieu à la Maison Blanche suite à cet incident. Ce fût certainement l'élément déclencheur pour l'administration Biden, qui souhaite aller plus loin en matière de cybersécurité.

Le New York Times a pu obtenir quelques indices sur les éléments qui composent ce décret pour améliorer la cyberdéfense du pays. Parmi les nouvelles mesures que pourrait imposer le gouvernement, nous pourrions retrouver : l'authentification multifactorielle obligatoire pour les agences fédérales. L'adoption d'un approche "confiance zéro" à l'égard des fournisseurs de logiciels. Autrement dit, aucun accès aux systèmes fédéraux ne serait autorisé. Enfin, le décret pourrait exiger que les vulnérabilités des logiciels soient obligatoirement signalées au gouvernement américain.

Ce décret prévoit aussi la création d'un "comité d'examen des incidents de cybersécurité". Selon le New York Times, ce conseil pourrait s'inspirer du National Transportation Safety Board. Le groupe de travail qui enquête sur les accidents survenus dans les airs ou en mer. Le gouvernement américain ne veut plus jamais avoir à revivre des attaques comme celle sur SolarWinds, orchestrée par la Russie tout au long de l'année 2020. Au moins neuf agences fédérales et des centaines d'entreprises technologiques ont été touchées.

Une feuille de route imparable ? Impossible selon les experts

Les fonctionnaires admettent que malgré tous leurs efforts, ils ne pourront jamais parvenir à un système imparable. Même Microsoft n'a pas été capable de protéger son service de messagerie Microsoft Exchange par lequel des hackers chinois se sont introduits il y a quelques semaines. Ils ont exploité une faille "zero day", encore jamais connue. Ce qui explique pourquoi d'autres attaques, grâce à des failles encore inconnues à ce jour, pourraient surprendre le gouvernement américain malgré la publication de ce nouveau décret.

Biden veut également définir une politique pour les ransomwares. Un type d'attaque qui oblige les entreprises à payer une rançon. Il y a quelques jours, Apple était par exemple victime d'un ransomware à 50 millions de dollars. Les hackers menaçaient de dévoiler des documents secrets si le géant américain ne payait pas la rançon...

Le ransomware sur l'oléoduc de la côte Est des États-Unis est toujours en cours mais l'entreprise n'a pas donné plus de détails et a refusé de répondre à des questions sur le piratage. Notamment pour savoir si elle avait payé la rançon, une démarche déconseillée par le FBI.

L'administration Biden aimerait justement définir une stratégie de réponse efficace en cas de ransomware. Les responsables fédéraux ont exprimé leur frustration face au manque de préparation de l'entreprise pour repousser l'attaque. C'est justement à ce problème que la Maison Blanche veut palier.