Le gouvernement américain augmente ses dépenses en matière de cybersécurité

Version imprimable, PDF et e-mail

Les montants des financements des agences gouvernementales américaines au niveau local, de l'État et fédéral pouvant être consacrés à la cybersécurité sont en passe d'augmenter considérablement. En effet, le projet de loi sur l'infrastructure d'un montant de 1 billion de dollars comprend près de 2 milliards de dollars dédiés à la cybersécurité et à d'autres fonctions connexes.

Plus précisément, un programme de subventions de la Federal Emergency Management Agency (FEMA) administré en collaboration avec la CISA (Cybersecurity and Infrastructure Security Agency), permettra de distribuer un milliard de dollars sur quatre ans à des agences gouvernementales locales et d'État.

De plus, 21 millions de dollars seront affectés au Bureau du cyber-directeur national (Office of the National Cyber Director) afin de pourvoir des postes vacants alors que les financements ont commencé à manquer plus tôt cette année. De plus, 100 millions de dollars seront attribués au fond Cyber Response and Recovery Fund au cours des cinq prochaines années. Ces fonds seront utilisés par la CISA pour coordonner les mesures fédérales et non-fédérales en réponse à des cyber-attaques majeures.

Sur ces fonds, plus d'un demi-milliard de dollars sont consacrés à l'amélioration de la protection du réseau énergétique, dont 250 millions de dollars sont attribués au Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program.

Le financement fédéral des initiatives de cybersécurité pourrait également bénéficier d'un nouveau coup de pouce si le projet de loi « Build Back Better » est approuvé par le Sénat américain. La législation comprend environ 500 millions de dollars réservés à des projets de cybersécurité.

Comme la plupart des entreprises, les agences gouvernementales devront trouver un équilibre entre essayer de recruter des profils compétents en cybersécurité et investir dans l'automatisation et l'intelligence artificielle (IA) pour renforcer leurs équipes de cybersécurité. Compte tenu de la pénurie générale de compétences en matière de cybersécurité, de nombreuses agences ne seront probablement pas en mesure de trouver des candidats pour un grand nombre des postes qu'elles s'apprêtent à créer. Par conséquent, comme d'autres entreprises, elles devront davantage se reposer sur des outils et plateformes mis à leur disposition pour permettre à de petites équipes d'experts en cybersécurité de compenser leur effectif restreint.

Toutefois, dans les petites agences, l'équipe de sécurité n'existe tout simplement pas. De nombreuses agences ne disposent que d'une poignée de professionnels en informatique qui, en cas d'incident de sécurité, demanderont de l'aide à la CISA. On espère que cette aide servira plus à empêcher les failles qu'à aider les équipes à réparer les dégâts après coup.

En plus d'être la cible d'attaques de ransomwares comme n'importe quelle autre entité, les agences gouvernementales ont tendance également à attirer l'attention de cybercriminels agissant pour le compte d'États-nations déterminés à tout perturber, des élections à l'approvisionnement en eau. Les professionnels de l'informatique qui sont censés défendre l'intégrité des systèmes sont surpassés par des États-nations qui investissent massivement dans la formation d'individus en cyberespionnage en plus du recrutement d'autres cybercriminels, rémunérés sur une base contractuelle.

En fin de compte, il n'y a pas de corrélation directe entre le montant dépensé et le niveau de cybersécurité atteint. Cependant, en l'absence de financement, il devient rapidement évident que les cerveaux les plus brillants se tournent vers des organisations où ils peuvent prétendre à un salaire plus élevé. Cela ne signifie pas que les agences ne seront pas en mesure d'embaucher les talents dont elles ont besoin. Pour diverses raisons, beaucoup de gens préfèrent travailler pour le secteur public. Cependant, tous les acteurs de la cybersécurité savent qu'il peut encore s'écouler des années avant que les fonds débloqués aujourd'hui aient un impact significatif sur l'amélioration de l'état global de la sécurité au niveau fédéral et local.

 

.

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager