Vacante depuis huit mois, la direction de la Cybersecurity and Infrastructure Security Agency sera dĂ©sormais occupĂ©e par Jen Esterly, une ancienne responsable de la NSA, qui va devoir rapidement sâatteler Ă la menace que les ransomwares font peser sur toutes les organisations amĂ©ricaines, publiques comme privĂ©es.
La direction de lâagence amĂ©ricaine chargĂ©e de la cybersĂ©curitĂ© Ă©tait vacante depuis que son patron, Chris Krebs, a Ă©tĂ© remerciĂ© par lâadministration Trump pour avoir insistĂ© (et lĂ©gĂšrement trollĂ©) sur lâabsence de fraudes aux Ă©lections prĂ©sidentielles. Joe Biden a dĂ©signĂ© Jen Easterly Ă ce poste, une nomination confirmĂ©e par le SĂ©nat hier. Un vote tardif, un mois aprĂšs sa confirmation Ă la tĂȘte de la CISA par le Homeland Security Committee, du fait dâun blocage des RĂ©publicains.
Jen Esterly fut, entre 2011 et 2013, la directrice adjointe de la NSA chargĂ©e de lâantiterrorisme, et lâun des architectes de lâUS Cyber Command. Plus rĂ©cemment, elle Ă©tait employĂ©e par la banque Morgan Stanley oĂč lâancienne de la NSA sâoccupait de cyber-rĂ©silience.
Travaux herculéens
A la tĂȘte de la CISA, la tĂąche qui lâattend est pharaonique. Comme le soulignait le dĂ©mocrate Gary Peters, prĂ©sident du Homeland Security Committee, « nous avons besoin d'elle immĂ©diatement pour qu'elle puisse travailler avec lâadministration, les entreprises et d'autres pour se remettre des rĂ©centes cyberattaques et pour renforcer les dĂ©fenses de cybersĂ©curitĂ© avant la prochaine attaque ». Car entre sa confirmation par le comitĂ© et le vote du SĂ©nat, Kaseya Ă©tait attaquĂ©, avec les consĂ©quences que l'on sait.
Jen Esterly aura certainement un rĂŽle clĂ© dans lâadministration Biden, alors que les attaques par ransomwares montent en puissance et affectent indiffĂ©remment entreprises privĂ©es et agences fĂ©dĂ©rales. « Nous en sommes maintenant Ă un stade oĂč les acteurs Ă©tatiques et non-Ă©tatiques exploitent le cyberespace, en grande partie en toute impunitĂ©, pour menacer notre vie privĂ©e, notre sĂ©curitĂ© et nos infrastructures » soulignait-elle lors de son audition. A noter que la patronne de la CISA compte bien sâoccuper des « normes » en vigueur dans le secteur privĂ©, suggĂ©rant que la notification des autoritĂ©s en cas de violation devrait ĂȘtre obligatoire.