L’administration américaine vient d’émettre un facts sheet appelant les entreprises à renforcer sans attendre leur sécurité informatique. En effet, la Maison Blanche dit s’attendre à des cyberattaques imminentes en provenance de Russie.
On s’attendait à une véritable cyberguerre mais c’est surtout un conflit conventionnel qui se déroule en Ukraine. A l’exception notable de la paralysie de KA SAT et d’une possible attaque contre le géant russe de l’énergie Rosneft, les cyberattaques sont pour l’heure timorées dans le cadre de l’invasion de l’Ukraine par la Russie.
Mais alors que l’offensive patine face à la résistance ukrainienne et que les sanctions internationales mettent à mal l’économie russe, le vent pourrait tourner sur le terrain cyber. A en croire un Facts Sheet émis par la Maison Blanche, « il y a maintenant une évolution des renseignements selon lesquels la Russie pourrait explorer des options pour des cyberattaques potentielles ».
Rappel de bonnes pratiques
Si l’administration américaine soutient que le secteur public met massivement en œuvre depuis novembre des mesures pour renforcer la cybersécurité des infrastructures sensibles, « la réalité est qu'une grande partie des infrastructures essentiles de la Nation est détenue et exploitée par le secteur privé et que le secteur privé doit agir pour protéger les services essentiels sur lesquels comptent tous les Américains ».
Ainsi, ce Facts Sheet énumère les mesures à mettre en œuvre, de l’authentification multifacteur à la vérification des sauvegardes en passant par l’application des correctifs de sécurité et la préparation de plan de gestion de crise cyber. Les acteurs américains du numérique sont eux aussi appelés à participer à « l’effort de guerre », le document mettant en avant le « security by design », les normes à respecter et les contrôles d’accès nécessaires dans le développement d’applications et services.