Quelques jours avant de quitter ses fonctions, le président Joe Biden a signé un décret visant à renforcer la cybersécurité des États-Unis en facilitant la sanction des groupes de piratage ciblant les agences fédérales et les infrastructures critiques du pays.
Il s’agit également de gangs de ransomwares, qui ont continuellement ciblé les organisations de santé américaines ces dernières années, provoquant des perturbations en cryptant les systèmes et en volant les données de santé personnelles et sensibles de dizaines de millions d’Américains.
Le décret d’aujourd’hui prend également des mesures supplémentaires pour étendre le décret exécutif 13694, publié en avril 2015 par le président Obama, qui autorise des sanctions contre les entités et les individus responsables ou complices de cyberattaques qui entraînent une » menace importante pour la sécurité nationale, la politique étrangère, ou la santé économique ou la stabilité financière des États-Unis. »
« D’importantes activités cybernétiques malveillantes continuent de constituer une menace inhabituelle et extraordinaire pour la sécurité nationale, la politique étrangère et l’économie des États-Unis », a déclaré le président Biden dans un message au Congrès publié jeudi.
« Pour faire face à cette urgence nationale persistante et se protéger contre la menace croissante et évolutive d’activités malveillantes cybernétiques contre les États-Unis et leurs alliés et partenaires, y compris les menaces croissantes d’acteurs étrangers d’accès non autorisé à des infrastructures critiques, de ransomwares et d’intrusions cybernétiques et évasion des sanctions, la section 9 du décret que j’ai publié met à jour les critères à utiliser par le Secrétaire au Trésor pour désigner une personne passible de sanctions pour s’être engagée dans des activités malveillantes spécifiques activées par le cyberespace et une conduite connexe. »
En plus de faciliter la poursuite des pirates informatiques ciblant les agences fédérales et les particuliers américains, « la République populaire de Chine présentant la cybermenace la plus active et la plus persistante », le décret de Biden aborde d’autres problèmes majeurs de cybersécurité, notamment:
- Améliorer la cybersécurité contre les cyberattaques qui perturbent la fourniture de services critiques
- Améliorer la sécurité et l’intégrité des logiciels utilisés par le gouvernement fédéral
- Améliorer la cybersécurité dans l’ensemble des systèmes fédéraux en adoptant des pratiques de sécurité éprouvées de l’industrie
- Sécuriser les communications du gouvernement fédéral contre les nations antagonistes et les criminels
- Accepter les documents d’identité numérique pour lutter contre la cybercriminalité et la fraude
- Promouvoir la sécurité avec et dans l’Intelligence Artificielle (IA)
- Harmoniser les investissements et les priorités des agences fédérales pour améliorer les contrôles de sécurité
« L’objectif est de rendre le piratage coûteux et plus difficile pour la Chine, la Russie, l’Iran et les criminels de ransomware et de signaler également que l’Amérique est sérieuse lorsqu’il s’agit de protéger nos citoyens », a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale de Biden pour la cyber et les technologies émergentes.a déclaré aux journalistes, selon le Dossier.
« Il s’agit vraiment du cyber décret phare reflétant les leçons tirées de la façon dont les cyberattaquants ont réussi à mener certaines des attaques les plus importantes qui perturbaient les infrastructures critiques ou particulièrement préjudiciables à la sécurité nationale. »
Le décret s’appuie également sur les travaux antérieurs de l’administration Biden pour défendre les États-Unis contre les cyberattaques liées aux cybercriminels et aux groupes de menaces soutenus par le pays.
Cela comprend deux mémorandums sur la sécurité nationale: un en juillet 2021 pour aider à renforcer la sécurité des infrastructures critiques et un en janvier 2022 pour moderniser les défenses de cybersécurité des systèmes de sécurité nationale, qui font partie des réseaux critiques du gouvernement américain utilisés dans les activités militaires et de renseignement.
En mai 2021, le président Biden a signé un autre décret visant à renforcer les défenses de sécurité du pays contre les cyberattaques et à fournir aux forces de l’ordre un accès rapide aux informations nécessaires à la conduite des enquêtes.