CISA

  • L’ex-NSA Jen Esterly confirmĂ©e Ă  la tĂȘte de la CISA

    Vacante depuis huit mois, la direction de la Cybersecurity and Infrastructure Security Agency sera dĂ©sormais occupĂ©e par Jen Esterly, une ancienne responsable de la NSA, qui va devoir rapidement s’atteler Ă  la menace que les ransomwares font peser sur toutes les organisations amĂ©ricaines, publiques comme privĂ©es.

    La direction de l’agence amĂ©ricaine chargĂ©e de la cybersĂ©curitĂ© Ă©tait vacante depuis que son patron, Chris Krebs, a Ă©tĂ© remerciĂ© par l’administration Trump pour avoir insistĂ© (et lĂ©gĂšrement trollĂ©) sur l’absence de fraudes aux Ă©lections prĂ©sidentielles. Joe Biden a dĂ©signĂ© Jen Easterly Ă  ce poste, une nomination confirmĂ©e par le SĂ©nat hier. Un vote tardif, un mois aprĂšs sa confirmation Ă  la tĂȘte de la CISA par le Homeland Security Committee, du fait d’un blocage des RĂ©publicains.

    Jen Esterly fut, entre 2011 et 2013, la directrice adjointe de la NSA chargĂ©e de l’antiterrorisme, et l’un des architectes de l’US Cyber Command. Plus rĂ©cemment, elle Ă©tait employĂ©e par la banque Morgan Stanley oĂč l’ancienne de la NSA s’occupait de cyber-rĂ©silience.

    Travaux herculéens

    A la tĂȘte de la CISA, la tĂąche qui l’attend est pharaonique. Comme le soulignait le dĂ©mocrate Gary Peters, prĂ©sident du Homeland Security Committee, « nous avons besoin d'elle immĂ©diatement pour qu'elle puisse travailler avec l’administration, les entreprises et d'autres pour se remettre des rĂ©centes cyberattaques et pour renforcer les dĂ©fenses de cybersĂ©curitĂ© avant la prochaine attaque ». Car entre sa confirmation par le comitĂ© et le vote du SĂ©nat, Kaseya Ă©tait attaquĂ©, avec les consĂ©quences que l'on sait.

    Jen Esterly aura certainement un rĂŽle clĂ© dans l’administration Biden, alors que les attaques par ransomwares montent en puissance et affectent indiffĂ©remment entreprises privĂ©es et agences fĂ©dĂ©rales. « Nous en sommes maintenant Ă  un stade oĂč les acteurs Ă©tatiques et non-Ă©tatiques exploitent le cyberespace, en grande partie en toute impunitĂ©, pour menacer notre vie privĂ©e, notre sĂ©curitĂ© et nos infrastructures Â» soulignait-elle lors de son audition. A noter que la patronne de la CISA compte bien s’occuper des « normes Â» en vigueur dans le secteur privĂ©, suggĂ©rant que la notification des autoritĂ©s en cas de violation devrait ĂȘtre obligatoire.

  • L’ex-NSA Jen Esterly confirmĂ©e Ă  la tĂȘte de la CISA