En tant que responsable de la cyberpolitique de la Maison Blanche, Harry Coker a contribué à superviser les efforts visant à développer la main-d’œuvre fédérale, à harmoniser les réglementations et à promouvoir des programmes sécurisés pour la mémoire. Mardi, le directeur national du cyberespace sortant a proposé une suggestion à la nouvelle administration : nous devons améliorer notre jeu.
« Il y a tellement de défis que la nation doit relever. Ouvrez les journaux aujourd’hui, vous lisez sur le prépositionnement sur nos infrastructures critiques [and] nos systèmes de télécommunications sont compromis », a déclaré Coker aux journalistes en marge d’une conférence à la Fondation pour la défense des démocraties, un groupe de réflexion sur la sécurité nationale à Washington, DC. « Nous avons beaucoup de travail à faire. Je ne peux pas édulcorer ça.
Coker a prononcé un discours décrivant le travail effectué par son bureau dans le monde de la cyberpolitique américaine au cours des dernières années et a déclaré lors d’une conversation au coin du feu qu’il souhaitait qu’à l’avenir l’ONCD ait plus son mot à dire dans les dépenses du gouvernement fédéral en matière de cybersécurité.
« C’est bien de donner des orientations budgétaires. Nous devons donner une orientation budgétaire en matière de cybersécurité », a-t-il déclaré. « J’aimerais que la nouvelle administration, ou n’importe quelle administration, reconnaisse la priorité de la cybersécurité. C’est une responsabilité que chaque ministère et organisme doit assumer. Nous devons donner plus que des conseils en matière de budgets de cybersécurité.
Cette approche budgétaire fait partie d’une liste de souhaits plus large visant à ce que les futurs dirigeants se concentrent sur la cyberdéfense de la nation. Le gouvernement fédéral est une cible constante des groupes de cybercriminalité et des syndicats de piratage informatiques des États-nations. En dehors du gouvernement, les organisations du secteur privé sont fréquemment victimes d’attaques de ransomwares ou de détournements subreptices des infrastructures qu’elles possèdent ou exploitent.
Le produit phare de l’ONCD a peut-être été la stratégie nationale de cybersécurité de mars 2023, qui reflétait la conclusion selon laquelle une réglementation, et non des efforts volontaires, était nécessaire pour rendre les États-Unis plus sûrs contre les pirates informatiques. Beaucoup de ses composants restent inappliqués.
On ne sait pas exactement comment un ONCD de l’ère Trump superviserait les futures cyber-procédures. Alors que Coker part, le bureau continue de déployer de vastes efforts d’harmonisation de la réglementation pour aider à rationaliser les règles de reporting pour les organisations lorsqu’elles sont victimes d’une cyberattaque. Le bureau tente également de faire évoluer les cyber-emplois fédéraux vers une structure d’embauche basée sur les compétences d’ici cet été.
Le bureau a également mis en attente un prochain régime de responsabilité logicielle qui vise à tenir légalement les fabricants de logiciels responsables de pratiques de sécurité laxistes.
Interrogé sur la manière dont le style réglementaire plus strict de la nouvelle administration pourrait s’articuler avec ce régime logiciel, il a déclaré que l’équilibre serait la clé et que “je m’attends à ce qu’il s’agisse d’un ensemble d’options à différents extrêmes”.
Coker a noté que certains secteurs de l’industrie ont exprimé leur intérêt pour la responsabilité logicielle, notamment lorsqu’il s’agit de compromissions de la chaîne d’approvisionnement de tiers, lorsqu’une organisation est victime d’une violation en raison du logiciel d’une autre organisation connecté à ses systèmes.
Dans son discours, Coker a déclaré que l’équipe de l’ONCD « servira le peuple américain dans l’administration Trump et au-delà avec dévouement et excellence ».
Les nouveaux responsables et législateurs de Trump ont récemment signalé leur désir de riposter contre les cyber-adversaires, notamment en réponse aux intrusions chinoises récemment découvertes dans les infrastructures de télécommunications.
Mais Coker a déclaré qu’il est d’avis que l’ONCD n’a pas besoin d’avoir son mot à dire dans les cyberactivités offensives pour le moment.
«Je pense qu’offensivement, nous sommes couverts. C’est une bonne configuration pour l’offensive », a déclaré Coker aux journalistes interrogé sur le rôle du bureau dans les cyber-opérations orientées vers les attaques. Il a fait référence à la NSA, au Cyber Command et à d’autres entités fédérales qui disposent souvent de capacités de chasse aux menaces numériques.
« Nous avons les mains occupées sur la cybersécurité en matière de défense. J’aimerais d’abord mettre cela au clair avant d’envisager d’assumer des responsabilités supplémentaires », a-t-il déclaré. Sur scène, il a déclaré que les États-Unis devaient faire « un meilleur travail pour dissuader les [People’s Republic of China]» grâce à la « dissuasion par le déni » où les cyberdéfenses sont renforcées de manière à ce que les pirates informatiques chinois ne puissent pas s’introduire dans les systèmes américains.
Quant à son avenir, Coker a déclaré qu’il ne le savait pas et qu’il ne cherchait pas actuellement de nouveau travail. Mais il semble garder la porte ouverte.
«Je suis toujours intéressé par le service public», a-t-il déclaré.
%20SPW%20A.%20Coppens.jpg?h=f8fec600&itok=1130yyZK "Élections communales et provinciales 2024 : le compte à rebours est lancé")
