En août 2021, un rapport accablant du Sénat américain montrait que sept agences fédérales américaines sur huit étaient incapables de protéger leurs données critiques face à des tentatives d’intrusion.
L’enquête a mis en évidence des failles de sécurité de grande ampleur dans les SI du Département d’État et des agences responsables du logement, des transports, de l’agriculture, de la santé, de l’éducation et de la sécurité sociale. Seul le Department of Homeland Security s’est montré suffisamment robuste.
Ce 3 novembre 2021, la CISA, mandatée par le président Joe Biden, a laissé six mois aux sept agences en question pour corriger ces centaines de vulnérabilités, certaines actives depuis plus de dix ans. Cette directive s’applique selon la CISA « à tous les logiciels et matériels utilisés dans les locaux de l’agence ou hébergés par des tiers au nom d’une agence ».
![[Forum InCyber Montréal 2023] Penser en grand : sommes-nous en route vers un cadre réglementaire mondial sur la protection des données ?](https://incyber.org/wp-content/uploads/2023/12/iStock-1596127582-480x300.jpg)
