En août 2021, un rapport accablant du Sénat américain montrait que sept agences fédérales américaines sur huit étaient incapables de protéger leurs données critiques face à des tentatives d’intrusion.
L’enquête a mis en évidence des failles de sécurité de grande ampleur dans les SI du Département d’État et des agences responsables du logement, des transports, de l’agriculture, de la santé, de l’éducation et de la sécurité sociale. Seul le Department of Homeland Security s’est montré suffisamment robuste.
Ce 3 novembre 2021, la CISA, mandatée par le président Joe Biden, a laissé six mois aux sept agences en question pour corriger ces centaines de vulnérabilités, certaines actives depuis plus de dix ans. Cette directive s’applique selon la CISA « à tous les logiciels et matériels utilisés dans les locaux de l’agence ou hébergés par des tiers au nom d’une agence ».
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
