La Maison Blanche publie des directives officielles pour la protection contre les cyberattaques

Le site Web officiel de la Maison Blanche a publié des directives concises et claires pour la protection contre les « cyberattaques potentielles » le 21 mars 2022. Le communiqué d'information contient des informations générales, suivies d'une liste d'étapes spécifiques que le gouvernement américain encourage toutes les entités à entreprendre.

Bien que des orientations soient souvent publiées au niveau fédéral, se concentrant sur les mesures et les précautions à mettre en œuvre par les infrastructures essentielles et les institutions fédérales, cette dernière version s'adresse également au secteur privé. La raison de ce changement d'orientation et de la nature globale des nouvelles directives est très claire et le document la décrit clairement.

Les États-Unis construisent un mur, mais cette fois dans le cyberespace

Le document de la Maison Blanche indique que cette action est une réponse au fait que le président russe Vladimir Poutine intensifie "son agression avant sa nouvelle invasion de l'Ukraine". Bien que les États-Unis, en tant que membre le plus éminent du Conseil de l'Atlantique, ne se soient pas directement engagés dans une action militaire contre la Russie en réponse à l'invasion russe en Ukraine, il semble que les États-Unis se préparent à une guerre sur le cyber front.

Le communiqué de la Maison Blanche est publié quelques jours après que le Federal Bureau of Investigation and Cybersecurity and Infrastructure Security Agency des États-Unis a publié un avertissement conjoint sur le risque accru d' attaques russes sur tout type d'infrastructure numérique, des communications par satellite aux attaques à plus petite échelle. sur des entités individuelles.

Huit points principaux décrits dans les conseils de sécurité

Le premier des huit points centrés sur l'amélioration de la sécurité dans les directives de la Maison Blanche est l'authentification multifacteur ou MFA. MFA reste la meilleure solution largement accessible pour améliorer considérablement le niveau de sécurité de toute entreprise ou réseau, mais elle reste également une solution qui n'est pas adoptée aussi universellement que les experts en sécurité pourraient l'espérer.

La MFA implique l'utilisation d'un périphérique physique externe, le plus souvent un téléphone, pour une authentification supplémentaire lors de l'accès à certains services ou réseaux.

Le reste des directives de la version de la Maison Blanche se concentrent sur l'amélioration de la sécurité en corrigeant au plus vite, en exerçant de bonnes pratiques de mot de passe, en maintenant des sauvegardes de données fréquentes et en cryptant les données afin qu'elles ne puissent pas être utilisées si elles sont interceptées ou exfiltrées.

Les programmes d'éducation et de formation des employés figurent également sur la liste des recommandations, et l'importance de celles-ci ne peut être surestimée. L'erreur humaine et le facteur humain ont été à l'origine d'un grand nombre de cyberattaques réussies au cours des dernières années.