L’Agence américaine de cybersécurité et d’infrastructure (CISA) a libéré un projet de mise à jour de son Plan national de réponse aux incidents cybernétiques (NCIRP), répondant aux changements politiques et opérationnels importants depuis la publication initiale du plan en 2016. La mise à jour vise à améliorer la coordination entre les entités fédérales, étatiques et du secteur privé dans la lutte contre les cyberincidents.
« L’environnement de menace de plus en plus complexe d’aujourd’hui exige que nous disposions d’un cadre de réponse aux incidents transparent, agile et efficace », a déclaré Jen Easterly, directrice de CISA. « Ce projet de mise à jour du NCIRP exploite les leçons apprises au cours des dernières années pour parvenir à une unité d’effort plus profonde entre le gouvernement et le secteur privé. Nous encourageons les commentaires et les réactions du public pour nous aider à garantir son efficacité maximale.
La CISA met à jour son plan national de réponse aux cyber-incidents pour la collaboration
Le NCIRP fournit un cadre stratégique pour une réponse coordonnée dans quatre domaines clés : la réponse aux actifs, la réponse aux menaces, le soutien au renseignement et la réponse des entités affectées. Le projet de mise à jour met l’accent sur l’intégration des parties prenantes non fédérales dans le processus de réponse aux incidents, en clarifiant les rôles et les responsabilités alignés sur les récents changements législatifs et politiques. Les rôles clés de leadership de la CISA, du ministère de la Justice et du Bureau du directeur du renseignement national sont définis plus clairement dans le projet.
Les changements proposés par CISA incluent également l’organisation du plan autour de phases spécifiques de réponse aux incidents (préparation, détection, atténuation et récupération) pour faciliter la navigation et la mise en œuvre. De plus, l’agence suggère un calendrier structuré pour les mises à jour régulières du NCIRP, garantissant qu’il s’adapte à l’évolution des cybermenaces et aux progrès technologiques.
Les experts en cybersécurité ont réagi positivement aux révisions proposées. Gabrielle Hempel, ingénieur solutions clients chez Exabeam Inc., a fait remarquer que la mise à jour était en retard, soulignant la nécessité de mises à jour régulières dans un paysage technologique en évolution rapide. Elle est optimiste quant à la clarté des lignes d’effort définies, mais prévient que la complexité pourrait survenir en raison de la nature multiforme des cyberincidents et des diverses parties impliquées.
Meilleures pratiques pour préparer votre organisation aux incidents de cybersécurité
Tout au long de l’année 2024, la CISA a émis 2 131 notifications pré-ransomware, soit près du double du nombre de 2023. L’agence a également publié environ 1 300 alertes et avis de cyberdéfense via le Joint Cyber Defense Collaborative au cours de l’exercice, qui comprenait 58 avis conjoints avec des partenaires internationaux. La directrice de la CISA, Jen Easterly, a souligné l’engagement inébranlable de l’agence à réduire les risques pour les infrastructures américaines tout en travaillant en collaboration avec l’industrie, l’État, les responsables locaux et les acteurs électoraux.
Malgré ces mesures proactives, d’importants défis subsistent au sein des infrastructures critiques, alors que les cyberactivités malveillantes continuent d’augmenter. L’examen annuel de l’agence révèle des défis de sécurité persistants auxquels sont confrontées les entreprises, soulignant la nécessité de renforcer les défenses. Les efforts de la CISA témoignent d’une position proactive en matière de protection contre une vague croissante de cybermenaces. À la lumière de cela, l’agence reconnaît qu’une collaboration et une communication plus étendues entre les secteurs sont nécessaires pour lutter contre les cyber-risques persistants.
Alors que la CISA se prépare à une transition de leadership, Easterly prévoit de se retirer lors de l’investiture du président élu Donald Trump. Le prochain directeur gérera les opérations depuis le nouveau siège social de la CISA à Washington, d’une valeur de 524 millions de dollars, dont l’achèvement est prévu en 2027. Ce changement pourrait permettre aux nouveaux dirigeants d’affiner davantage les stratégies de cybersécurité et de renforcer les défenses contre les menaces persistantes.
Au milieu de ces développements, la CISA a introduit un engagement de « sécurité dès la conception » lancé en mai, encourageant les fournisseurs de technologies à transférer leurs responsabilités en matière de sécurité. Plus de 250 entreprises technologiques ont signé cet engagement volontaire, indiquant une reconnaissance collective de la nécessité de mesures de sécurité renforcées dans le secteur.
Crédit image en vedette : Jason Dent/Unsplash
