Cyber-sécurité: Washington adopte une feuille de route pour protéger les réseaux fédéraux

Il s’agit d’un plan de 30 jours, surnommé "cyber-sprint", qui s’inscrit dans le cadre des efforts menés par l’administration Obama pour immuniser les systèmes informatiques gouvernementaux, notamment suite à une série d’attaques informatiques récentes provenant de plusieurs pays comme la Chine, la Russie et la Corée du nord.

Dans le cadre de ce plan, les divers départements et agences ont mis en place des indicateurs en matière de détection d’attaques informatiques, et ont durci les systèmes de contrôles et de sécurisation des comptes à privilèges.

Plusieurs experts en matière de renseignement ont réagi à ces mesures qu’ils l’ont qualifiées de "positives" mais "pas assez" pour combler les lacunes du gouvernement fédéral sur le plan de la cyber-sécurité, ajoute la même source.

La publication, qui cite Rodney Joffe, un consultant en matière de cyber-sécurité auprès de plusieurs agences fédérales, rappelle que les "sprints" sont des procédures d’entretien permanentes dans le secteur des technologies de l’information

En début juin, la Maison Blanche avait dévoilé une série de mesures en vue d’améliorer la coordination entre les autorités fédérales et locales en cas d’attaques informatiques, limiter le nombre de personnes ayant accès aux données confidentielles, promouvoir l’adoption des systèmes d’authentification multi-facteurs, ainsi que la mise à jour des systèmes de scan des activités malveillantes.

Ces mesures interviennent en réponse à la dernière offensive numérique contre des intérêts américains qui a été repérée en avril dernier et qui aurait été perpétrée, selon des médias US, par des hackers chinois.