IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 395
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 395
    Points : 47 263
    Points
    47 263
    Par défaut Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures
    Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures
    et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures

    Les propriétaires et exploitants d'infrastructures critiques aux États-Unis sont désormais tenus de signaler les incidents de cybersécurité à l'agence de cybersécurité et de sécurité des infrastructures (CISA) du ministère de la Sécurité intérieure dans les 72 heures. La loi a été adoptée par la Chambre des représentants jeudi et a été approuvée par le Sénat vendredi. Elle correspond à une disposition d'un projet de loi antérieur qui a été adopté à l'unanimité par le Sénat au début du mois. En outre, si une entreprise paye une rançon après avoir subi une attaque de ransomware, elle a l'obligation de le signaler dans les 24 heures.

    Les cyberattaques sont devenues très sophistiquées ces dernières années, et leur nombre a également considérablement augmenté pendant cette période. Les États-Unis ont payé le prix fort l'année dernière avec le piratage de plusieurs entreprises et d'infrastructures clés du pays. Il y a notamment le piratage du serveur de messagerie Microsoft Exchange, de Colonial Pipeline, de l'éditeur de logiciels Kaseya, de la société de services financiers et de cryptomonnaies Robinhood, etc. Dans certains cas, les dirigeants ont choisi de payer une rançon de plusieurs millions de dollars. Cependant, ces incidents mettent parfois du temps avant d'être signalés.

    Nom : Cyber-Security-warning-f652d6f6-696x418.jpg
Affichages : 2224
Taille : 100,4 Ko

    Désormais, les États-Unis veulent réduire le temps dont disposent les entreprises pour signaler les cyberattaques et une loi en la matière vient d'être votée. Elle devrait être promulguée par le président américain Joe Biden dans les prochains jours. La nouvelle loi oblige les propriétaires et les exploitants d'infrastructures critiques à signaler un incident de cybersécurité "substantiel" à la CISA dans les 72 heures et un paiement d'une rançon après une attaque de ransomware dans les 24 heures. La disposition donne également à la CISA le pouvoir d'assigner à comparaître toute personne qui ne déclare pas les cyberattaques ou les paiements de ransomware.

    Selon les experts, cette loi, incluse dans la "Consolidated Appropriations Act, 2022", est l'un des textes législatifs les plus importants de ces dix dernières années en matière de cybersécurité. En obligeant les propriétaires et les exploitants à signaler les cyberincidents importants et les attaques par ransomware à la CISA dans un délai de 72 heures, la loi apportera une plus grande visibilité au gouvernement fédéral, une interruption plus rapide des cybercampagnes malveillantes et une amélioration des informations et des renseignements sur les menaces transmis au secteur privé afin qu'il puisse se défendre contre de futures attaques.

    Dans un communiqué, la directrice de la CISA, Jen Easterly, s'est félicitée de l'adoption de la législation et a déclaré que la nouvelle législation donnera à son agence de meilleures données et une meilleure visibilité pour l'aider à protéger les infrastructures critiques. « Ces informations combleront les lacunes critiques et nous permettront de déployer rapidement des ressources et de prêter assistance aux victimes d'attaques, d'analyser les rapports entrants dans tous les secteurs pour repérer les tendances et de partager rapidement ces informations avec les défenseurs des réseaux pour avertir d'autres victimes potentielles », a déclaré Easterly.

    Bien que la pression en faveur d'une notification plus stricte des cyberincidents remonte à 2021, principalement en raison d'attaques contre des infrastructures critiques telles que les incidents de Colonial Pipeline et de SolarWinds, certains sénateurs ont invoqué le conflit actuel en Ukraine pour justifier la priorité accordée à l'adoption de la législation sur la cybersécurité. Il semble qu'il y ait au moins une certaine conviction dans les couloirs du Congrès que des cyberattaques du gouvernement russe pourraient être en cours. La loi sur le renforcement de la cybersécurité américaine combine le langage de trois projets de loi antérieurs qui préconisent une approche de la cybersécurité fondée sur le risque.

    Le projet de loi bénéficie d'un soutien bipartisan au Sénat et à la Chambre des représentants et semble avoir de meilleures chances d'être adopté compte tenu des conditions géopolitiques actuelles ; une tentative précédente avait été sabordée par l'opposition du parti républicain il y a plusieurs mois. Selon les médias américains, en plus des nouvelles fenêtres de signalement des cyberincidents, le projet de loi créerait une mise à jour de la loi fédérale sur la gestion de la sécurité de l'information (FISMA) qui rationaliserait les processus impliquant les agences fédérales et les bureaux civils avec lesquels elles travaillent.

    La FISMA a été créée en 2002 et mise à jour pour la dernière fois en 2014, avant la tendance des attaques de ransomware à grande échelle visant spécifiquement les infrastructures critiques, les hôpitaux et autres services vitaux (ainsi que les agences gouvernementales fédérales et locales). Le projet de loi fait de la CISA l'agence de coordination principale pour le signalement des cyberincidents et le déploiement de la sécurité dans l'ensemble du gouvernement fédéral, et crée un certain nombre de programmes destinés à améliorer la communication entre les agences. Le dernier élément important de la nouvelle loi sur la cybersécurité est le renforcement de FedRAMP.

    Rappelons que le FedRAMP est le programme fédéral américain de gestion des risques et des autorisations. C'est un programme qui fournit une approche standardisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue des produits et services cloud. Ces directives auront force de loi et seront applicables aux chaînes d'approvisionnement en logiciels des fournisseurs de services en nuage.

    Source : Le Congrès américain

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous de la nouvelle loi des États-Unis sur le délai de signalement des cyberattaques ?

    Voir aussi

    Colonial Pipeline a payé une rançon de près de 5 millions de dollars à des pirates informatiques, pour recevoir un logiciel de déchiffrement qui n'aurait pas servi

    Le fabricant d'ordinateurs Acer serait victime d'une attaque par rançongiciel, les cybercriminels réclament la somme record de 50 millions de dollars

    Microsoft envisage un système de primes basé sur la blockchain pour attraper les pirates. Baptisé Argus, le système s'exécutera sur le réseau Ethereum

    L'UE adopte la loi controversée imposant le retrait en une heure des contenus terroristes, alors que les critiques craignent que la loi impacte sur la liberté d'expression
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2021
    Messages
    249
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2021
    Messages : 249
    Points : 397
    Points
    397
    Par défaut
    Bonsoir,

    Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures

    Quel est votre avis sur le sujet ?
    Ou comment mettre un "double/triple". L'entreprise se prend un ransom ware (perte de data donc de CA a cause de l’interruption d'activité), déclaration obligatoire de l'incident aux autorités (donc notification publique d'incident), les pirates se feront une joie de faire chanter l'entreprise pour "ternir" son image .

    Que pensez-vous de la nouvelle loi des États-Unis sur le délai de signalement des cyberattaques ?
    Que dire / faire si le piège est caché depuis plusieurs mois / semaines ? On sanctionne l'entreprise ?

    Cela a été prouvé lors de l'attaque massive de juin 2017 (ou 2018 de mémoire ?) . Des ransomwares cachés durant des semaines dans les codes informatiques de boites dans les pays de l'est. Une fois les maj envoyés . Allez hop , diffusion qui peut prendre plusieurs semaines.

    Les "intrusions" silencieuses existent toujours . Trojan, malware ...

Discussions similaires

  1. Réponses: 3
    Dernier message: 19/09/2014, 13h56
  2. Les resources doivent-elles être placées dans Thèmes ?
    Par scapefrom dans le forum Windows Presentation Foundation
    Réponses: 1
    Dernier message: 03/08/2010, 15h58
  3. Réponses: 2
    Dernier message: 03/04/2007, 15h42
  4. Réponses: 4
    Dernier message: 20/05/2006, 21h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo