La Stratégie cybersécurité américaine 2023 « A Path to Resilience in Cyberspace », parue le 1er Mars 2023 expose la politique d’actions de Washington pour anticiper les enjeux futurs du process de numérisation globale sur les plans politique, social et économique.
Acteur majeur dans le champ géopolitique et celui des relations internationales, les Etats-Unis font de leur stratégie cybersécurité un moyen de “perturber l’infrastructure numérique” des cybercriminels “qui menacent les intérêts du pays”. Cette priorité annoncée va permettre notamment de renforcer les prérogatives de la National Cyber Investigative Joint Task Force, qui gère les enquêtes fédérales sur les cybermenaces.
Au plan international, la Chine apparaît comme “la menace la plus importante, la plus active et la plus persistance pour les réseaux du gouvernement et du secteur privé” des Etats-Unis.
Ainsi, la stratégie américaine se pense sur les plans tant nationaux qu’internationaux et ce afin de protéger sa position dans le champ des relations internationales .
Elle se décline en 5 piliers:
- Renforcer les activités critiques, type OIV/OSE, collaboration public/privé
- Lutter contre les cybermenaces (CTI, Cybercrime, Ransomwares, Diligence…)
- Prioriser la sécurité (responsabilité accrue des éditeurs de logiciels, sécurité dans l’IoT, fonds fédéral d’assurance cyber…)
- Investir pour un futur résilient (Réseaux, Post-quantique, Identity… compétences/formation)
- Collaboration internationale (coalitions cyber, approvisionnement, cyberdiplomatie…) Axes à illustrer/décliner
Extraits :
🔴 ”This strategy recognizes that robust collaboration, particularly between the public and private sectors, is essential to securing cyberespace.”
🔴 ”We must ensure the Internet remains open, free, global, interoperable, reliable, and secure – anchored in universal values that respect human rights and fundamental freedoms.”
🔴 “This strategy will possition the United States and its alliers and partners to build that digital ecosystem together, making it more easily and inherently defensible, resilient, and aligned with our values.””
🔴 “Maintaining an open, free, global, interoperable, reliable, and secure Internet and building a more defensible and resilient digital ecosystem will require generational investments by the Federal Government, allies and partners, and by the private sector.”
🔴 “The United States will work with our allies and partners, including through regional partnerships.”
🔴 “This dependency on critical foreign products and services from untrusted suppliers introduces multiple sources of systemic risk to our digital ecosystem.“
🔴 “The United States will strengthen the capcity of like-minded states across the globe to support these goals.””
Pour consulter le document dans sa totalité 👉 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
