Biden signe un décret pour renforcer la cybersécurité après le piratage du pipeline colonial

Le président américain Joe Biden prononce une allocution sur la réponse au COVID-19 et le programme de vaccination en cours dans le bâtiment du bureau exécutif d’Eisenhower le 12 mai 2021 à Washington, DC.

Drew Angerer | Getty Images

WASHINGTON – Président Joe Biden a signé un décret mercredi visant à renforcer les défenses américaines en matière de cybersécurité, une initiative qui fait suite à une série de cyberattaques de grande ampleur contre des entreprises privées et des réseaux du gouvernement fédéral au cours de l’année écoulée.

L’action intervient alors que Colonial Pipeline continue de faire face à une attaque de ransomware paralysante, qui a conduit à des pénuries de carburant généralisées le long de la côte Est et suscité une réponse de l’ensemble du gouvernement.

Le piratage du pipeline colonial n’est que le dernier exemple de groupes criminels ou d’acteurs étatiques exploitant les cyber-vulnérabilités américaines. L’année dernière, un logiciel de la société informatique SolarWinds a été piraté, permettant aux pirates d’accéder aux communications et aux données de plusieurs agences gouvernementales.

Le décret présidentiel appelle le gouvernement fédéral et le secteur privé à s’associer pour faire face aux «cyber campagnes malveillantes persistantes et de plus en plus sophistiquées» qui menacent la sécurité des États-Unis.

Le décret exécutif de Biden prend un certain nombre de mesures visant à moderniser la cybersécurité du pays:

  • Exige que les fournisseurs de services informatiques informent le gouvernement des violations de cybersécurité qui pourraient avoir un impact sur les réseaux américains et supprime certaines barrières contractuelles qui pourraient empêcher les fournisseurs de signaler les violations.
  • Crée un manuel normalisé et un ensemble de définitions pour les réponses fédérales aux cyberincidents.
  • Pousse le gouvernement fédéral vers la mise à niveau pour sécuriser les services cloud et autres cyberinfrastructures, et impose le déploiement de l’authentification multifactorielle et du chiffrement avec une période de temps spécifique.
  • Améliore la sécurité des logiciels vendus au gouvernement, notamment en obligeant les développeurs à partager publiquement certaines données de sécurité.
  • Établit un «Comité d’examen de la sécurité de la cybersécurité» comprenant des fonctionnaires des secteurs public et privé, qui peuvent se réunir après des cyberattaques pour analyser la situation et faire des recommandations.
  • Améliore le partage d’informations au sein du gouvernement fédéral en adoptant un système de détection et de réponse des points finaux à l’échelle du gouvernement.

La nouvelle de l’action du président est venue environ une heure après que Colonial a annoncé qu’elle avait redémarrage des opérations de pipeline – bien qu’il faudra quelques jours avant que les livraisons de carburant ne reviennent à la normale, a déclaré la société dans un communiqué de presse.

« Colonial déplacera autant d’essence, de diesel et de carburéacteur que possible en toute sécurité et continuera de le faire jusqu’à ce que les marchés reviennent à la normale », dit la déclaration, qui a également remercié l’administration Biden «pour son leadership et sa collaboration».

La secrétaire à l’Énergie de Biden, Jennifer Granholm, a d’abord partagé la mise à jour dans un tweet après un appel téléphonique avec le PDG de Colonial, Tim Felt.

A la Maison Blanche plus tôt mercredi après-midi, le président Joe Biden a laissé entendre que son administration aurait bientôt de «bonnes nouvelles» à partager sur ses efforts pour lutter contre l’attaque contre Colonial.

La Maison Blanche a déclaré mardi qu’elle dirigeait un « réponse fédérale complète« visant à restaurer et à sécuriser les chaînes d’approvisionnement énergétique américaines en réponse à l’incident.

Le 7 mai, Colonial Pipeline a suspendu ses opérations et a informé les agences fédérales qu’il avait été victime d’une attaque de ransomware.

L’agression, menée par le cyber-groupe criminel connu sous le nom de DarkSide, a forcé la société à fermer environ 5500 miles de pipeline, entraînant une interruption de près de la moitié de l’approvisionnement en carburant de la côte Est.

Un sac « hors service » recouvre une pompe à essence alors que les voitures continuent de s’aligner pour avoir la chance de remplir leurs réservoirs d’essence dans un Circle K près du centre-ville de Charlotte, en Caroline du Nord, le 11 mai 2021, à la suite d’une attaque de ransomware qui a fermé le pipeline Colonial.

Logan Cyrus | AFP | Getty Images

Les attaques de ransomwares impliquent des logiciels malveillants qui crypte des fichiers sur un appareil ou un réseau, ce qui rend le système inopérant. Les criminels derrière ces types de cyberattaques exigent généralement une rançon en échange de la divulgation de données.

Des gouvernements étrangers ont également été accusés d’avoir lancé des cyberattaques pour mener des activités d’espionnage et de sabotage.

En avril, Washington a officiellement tenu le service russe de renseignement extérieur responsable de la cyberattaque de SolarWinds. Le président de Microsoft, Brad Smith, a décrit la cyberattaque comme « l’attaque la plus grande et la plus sophistiquée que le monde ait jamais vue«Les systèmes de Microsoft ont également été infectés par des logiciels malveillants.

Le gouvernement russe nie toutes les allégations selon lesquelles il était à l’origine du piratage de SolarWinds.

Kevin Breuninger de CNBC a rapporté de New York.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments