Les Etats-Unis instaurent un plan cybersécurité à 5 niveaux

A quelques mois de la fin de son mandat, l’administration américaine a levé le rideau sur un programme de coordination entre différents organismes et institutions – dont la Justice et la Sûreté intérieure – à activer en cas de cyberattaque. Un plan cybersécurité à 5 niveaux d’alerte allant de faible à critique, a été créé.

Afin de mieux structurer et coordonner les actions à mettre en place en cas de cyberattaque, l’administration Obama vient de présenter les grandes lignes d’un programme dans lequel sont impliqués les grands organismes et institutions du pays afin de réactualiser leur stratégie cybersécurité avec  le département de la Justice, la sûreté intérieure (Homelande Security) ainsi que la direction du renseignement national (Office of National Intelligence).

AdTech Ad« Les centres fédéraux en cybersécurité des Etats-Unis et de coordination avec les départements et agences des missions de cybersécurité, ont adopté un schéma pour décrire la sévérité des incidents de cybersécurité affectant la sûreté intérieure, les capacités et intérêts des Etats-Unis », indique un document publié sur le site de la Maison Blanche. Objectif : établir un framework commun afin d’assurer que l’ensemble des départements et agences disposent d’une vision commune sur la sévérité d’un incident donné, l’urgence requise pour y répondre, le niveau nécessaire en matière d’efforts de coordination ainsi que le niveau d’investissement requis en termes d’effort à fournir.

Les conséquences des attaques informatiques désormais graduées

Afin de répondre de la meilleure façon possible – et coordonnée – aux cybermenaces, le plan qui a ainsi été mis au point comporte 5 échelons en fonction des impacts sur la santé publique, la sûreté, l’économie, les relations étrangères, les libertés civiles ou encore la confiance publique. Avec dans le détail le niveau 1 (faible impact), le niveau 2 (impact modéré), niveau 3 (impact élevé), niveau 4 (impact sévère) et niveau 5 (impact urgent). Pour chacun de ces niveaux, des conséquences associées sont indiquées à savoir nuisance par déni de service et défacement (niveau 0), crime financier (niveau 1), vol d’informations sensibles (niveau 2), entrave à la disponibilité d’un service ou système clé et corruption ou destruction de données (niveau 3), dommages à des ordinateurs et un réseau (niveau 4) et impacts physiques (niveau 5)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *