Les agences fédérales US vont améliorer la visibilité de leurs actifs cyber
![Image [Résilience Cyber] : nouveau cap pour les entreprises et leurs assureurs](https://incyber.org//wp-content/uploads/import/post/2023/05/france-le-marche-de-lassurance-cyber-en-hausse-de-72-885x690.jpg)
Dans une récente directive, la CISA demande aux agences fédérales d’améliorer la visibilité de leurs actifs de cybersécurité et la détection de vulnérabilités
Conscients de faiblesses dans la cyber-protection de leurs réseaux civils fédéraux, mises en lumière par l’attaque Solarwinds, les États-Unis oeuvrent désormais à une meilleure visibilité des risques, notamment via la distribution de ressources clés.
Ce 3 octobre 2022, la CISA est passé à la vitesse supérieure, en publiant une directive établissant des exigences de base pour toutes les agences fédérales, afin d’identifier les actifs et les vulnérabilités de leurs réseaux. Elles seront, dans ce cadre, tenues de fournir des données à la CISA à des intervalles définis.
En augmentant la visibilité des actifs cyber, la CISA pourra ainsi favoriser la réduction des risques, en proposant outils et correctifs adaptés à chaque agence.
« Les acteurs de la menace continuent de cibler les infrastructures critiques de notre nation et les réseaux gouvernementaux pour exploiter les faiblesses des actifs inconnus, non protégés ou sous-protégés. Savoir ce qui se trouve sur votre réseau est la première étape pour toute organisation afin de réduire les risques », a déclaré Jen Easterly, directrice du CISA.
Bien que le texte soit destiné aux agences fédérales, la CISA exhorte « toutes les organisations à adopter les conseils de cette directive afin d’acquérir une compréhension complète des vulnérabilités qui peuvent exister sur leurs réseaux. Nous avons tous un rôle à jouer dans la construction d’une nation plus cyber-résiliente », conclut Jen Easterly.