Sécurité
L'administration Bush boucle son plan de cybersécurité
Cette copie définitive révèle un document réfléchi mais pas vraiment énergique. Synthèse. (Mardi 18 février 2003)
     
En savoir plus
Sur le Web
Le rapport en PDF
Point de contraintes : le plan pour la cybersécurité de l'administration Bush a finalement abandonné l'idée d'une législation sévère qui obligerait les entreprises à respecter certaines contraintes. Ainsi, les FAI ne devront pas installer un pare-feu (firewall) pour chacun de leurs clients, tandis que les fabricants de WLAN (réseaux locaux sans-fil) n'auront pas à renforcer la sécurisation de leurs produits : l'arsenal législatif restera sagement en veille.

Plutôt que de manier le bâton, l'administration Bush a donc décidé de marcher main dans la main avec les industriels, en les aidant à renforcer leur niveau de sécurité global. Le rapport définitif intitulé "La Stratégie Nationale de Sécurisation du Cyberespace" met l'accent sur cinq grands axes d'action :

 - La création d'une stratégie de réponse en cas d'attaque, qui passe par deux modalités d'application : le suivi en temps réel de la "santé" des réseaux, et la définition d'une politique de gestion des crises.

Un plan de réduction des menaces et des vulnérabilités. Un objectif qui passera par un renforcement de l'arsenal juridique qui sert de base aux poursuites menées par la justice. Le gouvernement veut également sécuriser les protocoles et les systèmes de "routage". Un travail d'expertise est en cours sur l'IPv6.

Une stratégie éducative renforcée. Un programme d'information va être mis en place, et les programmes d'entraînement à la cybersécurité vont être réaffirmés. Les administrations seront soumises à des exercices de simulation d'attaques, en conditions réelles.

Un plan de sécurisation des réseaux gouvernementaux. L'accent sera porté sur l'identification des utilisateurs, et sur la mise à jour rigoureuse des identifiants.

Un programme de coopération entre les différentes agences étatiques. La coordination des agences sera prise en charge par une instance centrale : le Department of Homeland Security.

En savoir plus
Sur le Web
Le rapport en PDF

Des faits concrets vont découler de cette déclaration d'intention, mais il est pour l'instant difficile de deviner les modalités d'application du rapport de l'administration Bush. Le gouvernement américain ne prétend pas éliminer les attaques Internet : le but est de réduire le risque au maximum, puis de se préparer aux éventuelles crises majeures. L'avenir nous donnera peut-être une occasion de juger des efforts américains en la matière.
[Nicolas Six, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY