La Maison Blanche a dévoilé sa nouvelle stratégie nationale de cybersécurité qui appelle à une réglementation fédérale accrue des entreprises d’infrastructures critiques. Face à l’explosion des risques sur les chaînes d’approvisionnement, la stratégie prévoit aussi une responsabilité accrue des entreprises éditrices de logiciels.
La Maison Blanche prévoit de développer une législation avec le Congrès pour tenir les fabricants de logiciels responsables lorsque leurs produits et services ne fournissent pas une protection adéquate contre les sabotages. La nouvelle politique n’aura pas force de loi, mais elle influencera les comportements des entreprises et influencera des milliards de dollars de contrats fédéraux exigeant des défenses de cybersécurité.
La stratégie documentée sur 35 pages fournit une base pour développer des moyens plus efficaces de contrer les menaces contre les agences gouvernementales, l’industrie privée, les écoles, les hôpitaux et d’autres groupes d’infrastructures critiques qui sont désormais régulièrement attaqués.
Les responsables ont également déclaré qu’ils travaillaient à «imposer des limites solides et claires» à la collecte de données par le secteur privé, notamment la géolocalisation et les informations de santé privées. Le président américain Joe Biden a déclaré que son administration était axée sur le «défi systémique que trop de responsabilités en matière de cybersécurité ont été confiées aux utilisateurs individuels et aux petites organisations». Le document identifie la République populaire de Chine comme la plus grande menace cybernétique pour les intérêts américains.
La stratégie prévoit également un rôle plus actif des fournisseurs de cloud et de l’armée américaine pour perturber l’économie et les infrastructures des cybercriminels. Elle prévoir aussi es étiquettes pour les produits IoT pour donner aux consommateurs une appréciation de leur sécurité.
La stratégie nationale américaine de cybersécurité est disponible sur le site web de la Maison Blanche ici (PDF).