Une nouvelle collaboration public/privé vise à renforcer la cybersécurité américaine

La semaine dernière, la nouvelle directrice récemment confirmée de la Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, a annoncé la formation d'un nouveau partenariat innovant entre l'agence et les leaders technologiques du secteur privé. La collaboration vise à établir de nouveaux cyberprotocoles basés sur les meilleures pratiques actuellement utilisées pour prévenir les cyberattaques avant qu'elles ne se produisent.

Dans un discours prononcé lors de la conférence sur la sécurité Black Hat à Las Vegas, sa première apparition publique majeure depuis qu'elle a été confirmée en tant que directrice de la CISA le mois dernier, Easterly a dévoilé le nouveau Joint Cyber Defense Collaborative (JCDC). Le JCDC cherche à faire appel aux services d'entreprises comme Amazon, Google, AT&T, Microsoft, Lumen et Verizon, dans le but d'améliorer le type de travail d'équipe qui se produit normalement après des piratages majeurs comme les récentes attaques Kaseya et Colonial Pipeline.

"Alors qu'une partie de ce travail se déroule dans des poches, la plupart sont réactives", a déclaré Easterly à la conférence. « La valeur ajoutée unique du JCDC est de créer une capacité proactive pour que le gouvernement et le secteur privé travaillent en étroite collaboration avant qu'un incident ne se produise afin de renforcer le tissu conjonctif et d'assurer une compréhension commune du processus. »

Cette décision est loin d'être le premier effort du gouvernement pour collaborer avec l'industrie privée sur la cybersécurité et intervient au cours des 6 premiers mois tumultueux de navigation dans la cybersphère pour l'administration Biden.

« Nous savons tous que des expressions telles que 'partenariat public-privé' et 'partage d'informations' sont devenues des autocollants pour pare-chocs éculés », a déclaré Easterly. « Mon objectif est de m'assurer qu'une nouvelle vie leur est insufflée, de transformer le partenariat public-privé en une collaboration opérationnelle public-privé, et le partage d'informations en quelque chose qui est toujours opportun, pertinent et, surtout, exploitable - pouvant être utilisé par un défenseur des réseaux pour aider à augmenter la sécurité et la résilience de leurs réseaux.

L'initiative est la dernière suggestion acceptée de la Commission Cyberspace Solarium. De plus, Chris Inglis, qui occupe maintenant le poste de directeur national de la cybersécurité, a manifesté son intérêt pour la possibilité d'une nouvelle coopérative similaire le mois dernier.

Le discours Black Hat d'Easterly était une soirée de sortie pour la personne nommée par l'administration Biden, qui assume désormais la tâche importante de superviser la cybersécurité américaine. Dans le cadre de sa comparution, elle a fait pression sur les participants à la conférence pour qu'ils aident au développement d'une main-d'œuvre élargie en matière de cybersécurité en venant travailler pour CISA.

Easterly a précédemment travaillé au US Cyber Command et à la NSA, et a été enquêteur pour le gouvernement américain à la suite des attentats terroristes du 11 septembre 2001.

Fait intéressant, Easterly affirme que l'imagination est le « carburant magique » pour la résolution de problèmes, affirmant que « l'imagination nous apporte l'innovation. L'imagination permet la résilience. L'imagination fait de nous de meilleurs leaders. L'imagination fait de nous de meilleurs résolveurs de problèmes. L'imagination fait de meilleurs hackers.