Alors que la cyber-sécurité est au centre des débats actuellement à Washington, au Sénat et à la Chambre des Représentants, le président Obama signe une directive cadrant les conditions d'interventions des militaires lorsque les USA sont menacés par des cyber-attaques.

Le Président Obama a toujours soutenu que la cyber-sécurité est une de ses priorités et il semblerait qu’il transforme maintenant ses paroles en actes.

Selon le Washington Post, il a signé une directive secrète le mois dernier qui donnerait aux militaires et aux autres autorités gouvernementales la possibilité d’agir rapidement si le pays est cyber-attaqué. Appelée la « directive présidentielle 20 », elle définirait de quelle manière les agences fédérales seront autorisées à réagir aux intrusions en ligne, hack, cyber-menaces et attaques.

Une des mesures phares de cette directive, est l’attention particulière portée aux actions offensives en plus des actions défensives. Pour la première fois, il parle des cyber-opérations (action offensive) qui sont engagées en-dehors du réseau d’une entreprise. Toutefois, les actions offensives nécessiteront un examen approfondi et l’accord de la Maison Blanche.Un exemple d'action offensive pourra être de couper le lien entre un serveur malveillant à l'étranger et un ordinateur ciblé localement.

Les Républicains ont repoussé la nouvelle législation sur la cyber-sécurité

Enfin les techniques de défense traditionnelles seront utilisées en priorité avant que le gouvernement ne se tourne vers des équipes militaires spécialisées. Cette nouvelle directive arrive au moment où les Républicains du Sénat ont repoussé une législation sur la cyber-sécurité soutenue par le Président mettant ainsi probablement fin à toute chance d’actions du Congrès sur cette législation précise cette année. Cette loi a été repoussée car elle nécessite 60 voix favorables, c'est-à-dire plus que la majorité simple détenue par les Démocrates dans cette chambre.

D’autre part la directive traiterait aussi de la protection et de l’aspect privé des données des citoyens américains.

Le Washington Post rapporte que le Pentagone finalise actuellement cette 20ème directive avant qu’elle commence à être applicable.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI