Un récent ordre exécutif signé par l’administration Trump modifie significativement les directives en matière de cybersécurité, levant plusieurs exigences clés établies sous Biden. Cet article explore les implications de ces changements pour la sécurité des réseaux gouvernementaux et des entreprises.
Un tournant dans la politique de cybersécurité
Les professionnels de la cybersécurité expriment leurs inquiétudes face à un ordre exécutif récent qui supprime des exigences cruciales pour la protection des logiciels utilisés par le gouvernement, la pénalisation des intrusions dans les réseaux sensibles, et la préparation à l’avènement de l’ordinateur quantique.
Les principales modifications
Parmi les changements notables, on trouve l’abandon de l’obligation pour les agences fédérales et les contractants d’adopter des produits avec un chiffrement résistant aux ordinateurs quantiques, ainsi que la suppression d’un cadre strict pour le développement de logiciels sécurisés. De plus, les mesures pour renforcer l’authentification et sécuriser le routage Internet ont été assouplies.
Conséquences potentielles
Ces modifications pourraient permettre aux contractants du gouvernement de contourner des directives visant à corriger les vulnérabilités qui ont permis des compromissions majeures, comme l’attaque SolarWinds. Les experts craignent que cela ne conduise à une diminution de la sécurité globale des infrastructures critiques.
Un avenir incertain pour la cybersécurité
Le retrait des exigences pour l’adoption d’algorithmes résistants aux ordinateurs quantiques et la promotion des identités numériques soulèvent des questions sur la capacité des États-Unis à faire face aux futures menaces cybernétiques. Les critiques soulignent le risque de recul dans la protection des données sensibles et des infrastructures critiques.
