Le gouvernement fédéral américain a récemment annoncé une nouvelle stratégie nationale de cybersécurité qui pose un risque accru de responsabilité pour le secteur privé. La stratégie, annoncée en mars, définit une nouvelle approche pour tenter de renforcer la sécurité des cyber-réseaux. Malheureusement, cela peut également avoir de graves conséquences pour les entreprises privées.
Bien que cette nouvelle initiative ait le potentiel de profiter aux Américains en augmentant la sécurité globale et en protégeant les données des consommateurs, elle laisse également les entreprises privées dans le collimateur d'une responsabilité potentielle si elles ne respectent pas les nouvelles normes.
Cette stratégie nationale de cybersécurité vise à renforcer la collaboration autour de ce que l'administration Biden appelle «les cinq piliers». Ils sont:
- Défendre l'infrastructure critique
- Perturber et démanteler les acteurs de la menace
- Façonner les forces du marché pour favoriser la sécurité et la résilience
- Investir dans un avenir résilient
- Forger des partenariats internationaux pour poursuivre des objectifs communs
Afin de mettre en œuvre l'approche dite des « cinq piliers », la stratégie intégrera de nouvelles réglementations pour les entreprises privées, y compris des exigences renforcées concernant le signalement des cyberattaques ou d'autres incidents de sécurité. Il tente également d'instituer un «cadre de sécurité commun» dans les secteurs public et privé, ce qui pourrait se traduire par une augmentation des dépenses pour les entreprises mettant en œuvre ces nouvelles stratégies.
Il n'est pas clair si la stratégie prévoit des protections en matière de responsabilité pour les entreprises privées qui ne respectent pas encore ses normes. De ce fait, il est possible que les entreprises soient tenues responsables de tout dommage résultant d'une cyberattaque ou d'une violation de données.
Bien que l'administration Biden ait reconnu les risques de responsabilité potentiels dans le plan, on ne sait pas comment ou si elle les traitera. Cela signifie que les entreprises doivent régulièrement évaluer leurs pratiques en matière de cybersécurité et prendre des mesures pour assurer la conformité aux normes de la nouvelle stratégie nationale de cybersécurité.
Alors que le secteur privé s'efforce de se protéger d'une responsabilité potentielle, la Stratégie nationale de cybersécurité établit de nouvelles lignes directrices pour atteindre un niveau de sécurité plus élevé. Ils se concentrent sur le maintien de mesures d'authentification et de cryptage solides, la surveillance régulière des activités néfastes et la mise en œuvre de stratégies nouvelles et améliorées pour prévenir les fuites de données. De plus, dans un effort pour se conformer, les entreprises devraient investir dans la formation supplémentaire des employés pour s'assurer que tout le personnel est conscient de ses responsabilités et de l'importance de suivre les normes de sûreté et de sécurité.
L'administration a également récemment soumis une demande de budget de 3,1 milliards de dollars pour la Cybersecurity and Infrastructure Security Agency (CISA), soit une augmentation de plus de 20% par rapport à l'année dernière, pour aider à mettre en place cette stratégie.
Bien que la Stratégie nationale de cybersécurité soit promue comme une étape importante vers l'amélioration de la sécurité des réseaux de notre pays, le potentiel de responsabilité demeure une préoccupation pour les entreprises privées. Pour cette raison, les entreprises doivent rester vigilantes et prendre des mesures supplémentaires pour se protéger de toute retombée juridique résultant des nouvelles politiques internes obligatoires.
Comment la nouvelle stratégie nationale américaine de cybersécurité affectera-t-elle les entreprises privées ? captures d'écran
