Les risques croissants de cybersécurité pour les agences fédérales américaines menacent la sécurité humaine
Le paysage de la cybersécurité des agences fédérales américaines est confronté à des menaces croissantes, comme le souligne un récent rapport du Government Accountability Office (GAO) des États-Unis. Le rapport souligne le risque croissant de cyberattaques ciblant les systèmes technologiques critiques du pays, posant des dangers potentiels pour la sécurité publique, la sécurité nationale, l'environnement et l'économie.
Table des matières
Augmentation des incidents et secteurs vulnérables
Au cours de l’exercice 2022, les agences fédérales ont signalé un nombre stupéfiant de 30 659 incidents de sécurité de l’information au ministère de la Sécurité intérieure (DHS). Ces incidents ne sont pas isolés dans un seul secteur ; ils couvrent des domaines vitaux tels que la santé publique, l’énergie et les transports. Le rapport souligne que le nombre croissant de cyberattaques pourrait avoir de graves répercussions sur la sécurité humaine et les services essentiels.
Marisol Cruz Cain, directrice de l'équipe des technologies de l'information et de la cybersécurité du GAO, a souligné la quantité importante d'informations personnelles que les agences fédérales sont chargées de protéger. "Il s'agit vraiment de politiques et de procédures permettant de protéger cela", a déclaré Cain, soulignant l'importance de mesures de cybersécurité robustes.
Recommandations non mises en œuvre
Depuis 2010, le GAO a publié plus de 1 600 recommandations visant à renforcer les protections en matière de cybersécurité. Toutefois, plus de 500 de ces recommandations doivent encore être pleinement mises en œuvre. Le rapport prévient que tant que ces recommandations ne seront pas mises en œuvre, le gouvernement fédéral aura du mal à assurer la sécurité de ses systèmes et de ses infrastructures critiques, ainsi que la confidentialité des données sensibles. Ce retard dans la mise en œuvre augmente le risque que le pays ne soit pas préparé aux cybermenaces qui pourraient entraîner des dommages importants.
Défis liés à la mesure du rendement
Un problème clé identifié dans le rapport est l’incapacité de certaines agences fédérales à suivre efficacement les progrès de leurs stratégies de cybersécurité. Cain a souligné que sans mesures de performance basées sur les résultats, il est difficile d'évaluer le succès de ces stratégies. "Beaucoup de temps et d'efforts ont été consacrés à la création d'une stratégie, mais si nous n'avons aucun moyen de mesurer le succès de cette stratégie, alors nous ne sommes pas sûrs qu'elle fonctionne bien", a-t-elle expliqué.
Contraintes et priorités budgétaires
Les agences fédérales citent les contraintes budgétaires et les priorités concurrentes comme des obstacles importants à la mise en œuvre des recommandations en suspens en matière de cybersécurité. Malgré ces défis, des progrès ont été réalisés dans la sécurisation des systèmes et des données du pays. Cain a souligné que les acteurs malveillants gardent souvent une longueur d'avance, ce qui nécessite un changement de posture du gouvernement fédéral en matière de cybersécurité, passant de réactive à proactive.
Importance du partage d’informations
L’un des points essentiels à retenir du rapport du GAO est la nécessité d’améliorer le partage d’informations au sein du gouvernement fédéral et entre le gouvernement et d’autres secteurs essentiels, notamment l’éducation, la santé, la technologie et l’énergie. Une communication et une collaboration efficaces sont essentielles pour renforcer la résilience du pays en matière de cybersécurité.
Les risques croissants en matière de cybersécurité auxquels sont confrontées les agences fédérales américaines constituent un sujet de préoccupation urgent. Les conclusions du GAO soulignent la nécessité d'une mise en œuvre rapide des recommandations en matière de cybersécurité, d'un meilleur suivi des performances et d'un partage amélioré des informations. Relever ces défis est essentiel pour protéger la sécurité humaine, la sécurité nationale et le bien-être général de la nation.