La Maison Blanche oblige les agences fédérales à renforcer leurs contrôles.

Infos Nouvelles Technologies
Par Infos Nouvelles Technologies
Mis a jour le :
LES NEWS DU MARCHÉSOCIÉTÉ
  • MoesHouse Tuya ZIGBE passerelle multimode Bluetooth Smart WiFi IR contrôleur APP contrôle sans fil maison intelligente a
    Spécification:Nom du produit : télécommande de passerelle multimodeMarque : MoesHouseLa couleur noireTempérature de fonctionnement : -10℃ et 55℃Humidité de travail : 10 % à 90 % HRInterface dalimentation : DC5v 1A (micro usb)Méthode de connexion : Wi-Fi 2,4 ghz 802.11b/n/gPasserelle : protocole zigbe, réseau bleFréquence infrarouge : 38 KHzPlage de contrôle : 360°Distance de contrôle : 10 mTraits:1. Le sous-appareil de contrôle est compatible avec le multimode : la passerelle contrôle le sous-appareil, prend en charge la télécommande et le contrôle de groupe des appareils intelligents Bluetooth et zigbe connectés dans lapplication smart life, comme le protocole standard zigbe3.0 et le protocole standard Bluetooth de communication multiprotocole basé sur sig, assurent un contrôle stable de 128 appareils avec de fortes performances.2. Prise en charge de la scène et de lautomatisation : le sous-dispositif de passerelle est utilisé comme condition de déclenchement pour le relier à dautres appareils intelligents via les paramètres de scène et dautomatisation de lAPP. En tant que pont réseau puissant, toute la maison est connectée à tous les appareils domestiques intelligents Tuya dans le vrai sens du terme. .3. Télécommande : contrôlez à distance lappareil connecté à la passerelle via lapplication Tuya Smart, où que vous soyez, vous navez pas besoin de contrôler vos appareils Bluetooth et Zigbe dans deux interfaces différentes, il suffit de les contrôler dans une seule plage. Pris
    28,99 €
  • Banggood Roman mignon LED Cerf Silicone Rechargeable Nuit Lumière Robinet Contrôle Chambre Décor À La Maison Lampe Enfants Cadeau
    Caractéristiques:Dessin attrayant de dessin animé de gros cerf attrayant, matériau de silicone sûr et être facilement compressé dans une forme différente et pas facile à se déformer, le rendent parfait pour les enfants.LED source, doux et non éblouissant, protecteur des yeux.Tapez sur la conception pour le changement de couleur. Il est possible de changer automatiquement la couleur en 7 couleurs, de manière à répondre à vos différents besoins. Il passera en mode veille au bout de 0,5 heure sans autre opération.Mode veille pendant 10 minutes pour appuyer sur le bouton de veille. Après 10 minutes, il s’éteint et vous pouvez le taper pour travailler et ce bouton permet de régler 3 niveaux de lumière blanche chaude.Une batterie rechargeable haute capacité de 500 mAh intégrée offre environ 4 à 20 heures de temps de travail après une charge complète.Être alimenté par un chargeur USB, une banque dalimentation USB ou un ordinateur portable, il est donc pratique lorsque vous souhaitez lutiliser.Conception réfléchie du voyant, il s’allume en rouge lorsqu’il est en cours de chargement et s’allume en vert quand il est complètement chargé.Cadeaux innovants pour les enfants, les hommes et les femmes, grande surprise et joli cadeau pour une fête danniversaire ou différents festivals.Caractéristiques:Tension dentrée: DC 5V 1APuissance totale: 0.15WMatériel: plastique + siliconeSource de lumière: LEDCouleur de Lumière: Rose / Jaune / Vert / Bleu / Cyan / Violet / RougeBatterie: Batterie recha
    15,15 €
  • Banggood 9.8x9.8FT 300LEDs Rideau Fée Bande De Fête De Mariage Décor À La Maison Chaud / Lumière Blanche
    Traits:◆ 8 modes de changement de lumière. 1. Constante, 2. Changement de vague, 3. Changement continu, 4. Changement de Flash, 5, Changement de flash lent, 6, Changement de luminosité, 7, Changement de rêve 8, Changement de flash rapide.◆ Faible consommation dénergie, économie dénergie.◆ Plug and play, simple à utiliser.◆ Idéal pour les arrière-plans de mariage, les hôtels, les restaurants, les bâtiments commerciaux, la maison, les fenêtres, les clubs, les concerts, le karaoké, les défilés de mode, la salle de danse, etc.◆ Parfait pour les vitrines de Noël, les fêtes, les anniversaires, les mariages et de nombreuses autres vacances et léclairage de festivals.Caractéristiques:Couleur de la lumière en option: lumière chaude; lumière blanchePrise en option: prise US; Prise UEQuantité de lumière: 300 LED (12 lignes)Taille: 3x3M / 9.8x9.8FT[Conversion: 1 m = 3,28084 pi; 1 pied = 0,3048 m]Emballage inclus:1 x bande lumineuse1 x adaptateur secteur (selon différents pays, nous enverrons une prise unifiée et un adaptateur correspondant.)Remarque:-En raison des différents lots de production, les détails du produit peuvent être un peu différents. Si la différence vous préoccupe, veuillez lacheter soigneusement.-Veuillez prévoir une différence de 1 à 3 cm en raison de la mesure manuelle.-En raison de laffichage différent et de la lumière différente, limage peut ne pas refléter la couleur réelle de larticle. Merci pour votre compréhension.Photos de détails:
    19,64 €

La cybersécurité dans le monde entier, prend une ampleur inespérée et insoupçonnée, toutes les autorités gouvernementales réagissent devant ce fait, et la Maison Blanche impose aux agences fédérales de revoir leurs méthodes actuelles.

Cybersécurité, la Maison Blanche oblige les agences fédérales à renforcer leurs contrôles de. Si les cyberattaques sont devenues un phénomène banal tellement elles sont monnaies courantes surtout dans les pays développés comme les États-Unis, ces deux dernières années pourtant, ce pays subit des cyberattaques de grandes envergures inédites le poussant à réagir.

Face à un déferlement sans précédent de piratages en cybersécurité, la Maison Blanche décide d’apporter des changements dans leur manière de contrer les cyberattaques et ainsi sécuriser leurs infrastructures gouvernementales et privées. Et le 26 janvier dernier, le gouvernement fédéral américain, par l’intermédiaire du bureau exécutif du président, a publié un mémorandum demandant aux agences fédérales de renforcer leurs contrôles de cybersécurité, notamment en adoptant une approche dite de Confiance zéro.

Cybersécurité, la Maison Blanche qui oblige les agences fédérales à renforcer leurs contrôles, espérant ainsi pouvoir mieux contrer les hackeurs,  découvrez plus en détail dans cet article les raisons qui ont poussé le gouvernement américain à renforcer la cybersécurité des agences fédérales.

Agences fédérales, tenues de passer à une approche de confiance zéro.

Les agences fédérales assurent des rôles importants. Notamment, elles protègent les infrastructures essentielles du pays, mènent des recherches scientifiques, s’engagent dans la diplomatie, fournissent des avantages et des services au peuple américain et bien d’autres encore.

Pour remplir efficacement ces missions, l’usage intelligent et vigoureux de la technologie moderne et des pratiques de sécurité est nécessaire, explique mémorandum, dans le but surtout d’éviter les perturbations causées par des cybercampagnes malveillantes.

Mais sachant que les encouragements et les exhortations donnent rarement de résultats satisfaisants, pour atteindre cet objectif le président américain a opté pour un décret exécutif ordonnant aux agences fédérales de passer officiellement à une approche de confiance zéro en matière de cybersécurité.

Le document en question détaille des dizaines de mesures de sécurité que les agences fédérales devront mettre en œuvre au cours des deux prochaines années pour protéger leurs systèmes et réseaux, et aussi pour limiter le risque d’incidents de sécurité. Les mesures en question incluent notamment le cryptage omniprésent, l’authentification multifacteur et une segmentation réseau renforcée.

Qu’est-ce que le modèle Zero Trust ou Confiance Zéro ?

Comme évoqué plus haut, la stratégie finalisée imposée par la Maison Blanche s’appuie sur le modèle Zero Trust. Pour ceux qui l’ignorent, il s’agit d’un cadre de sécurisation des infrastructures et des données exigeant des utilisateurs du réseau qu’ils soient authentifiés, autorisés et validés en permanence, cela dans le but d’empêcher les mauvaises personnes d’accéder aux applications et données sensibles de l’organisation.

Zero Trust part du principe que toute transaction, entité et identité n’est pas fiable, jusqu’à ce que la confiance soit établie et maintenue au fil du temps. Voilà pourquoi il est indispensable de vérifier constamment les identités, les appareils, les applications et l’utilisation des données, afin de détecter les risques possibles et importants.

  • Les principes du Zéro Trust

supposent également que :

  • Les menaces peuvent venir de l’intérieur comme de l’extérieur ;
  • Le recours à la micro-segmentation est nécessaire. En d’autres termes, il faut séparer ou segmenter des zones même à l’intérieur du pare-feu de l’organisation. Ainsi, les employés du service compatibilité ne devront accéder qu’aux outils et données dont-ils ont besoin.
  • Il faut aussi adopter le privilège d’accès minimal. L’idée derrière le privilège d’accès minimal consiste à limiter les accès dont disposent les utilisateurs, même au sein de leur service au minimum d’informations et d’accès dont ils ont besoin.
  • Et enfin, ne jamais faire confiance, toujours vérifier.

Les agences fédérales ont jusqu’en 2024 pour migrer vers une architecture zéro-trust

Pour atteindre la sécurité zéro-trust, il ne suffit pas simplement d’adopter dans ses systèmes l’authentification multifacteur ou autre, le respect des 4 principes cités plus haut et appuyé par des outils performants est nécessaire.

D’ailleurs, Eric Mill, conseiller principal du directeur fédéral de l’information, avait bien précisé lors de l’annonce de la nouvelle stratégie fédérale pour faire évoluer le gouvernement américain vers une architecture Zero Trust qu’ils envisagent un changement architectural majeur pour le gouvernement fédéral et que processus sera long, a-t-il déclaré.

Le document impose aux agences fédérales de migrer vers une architecture confiance Zéro d’ici 2024. Elles ont donc encore 2 ans pour le faire. Seulement, d’ici à peine 60 jours, chaque agence fédérale est déjà tenue de présenter un plan de mise en œuvre au Bureau de la gestion et du budget (OMB) ainsi qu’à l’Agence de cybersécurité et de sécurité des infrastructures.

Ne plus compter sur des défenses conventionnelles basées sur le périmètre

Alors, pourquoi avoir pris cette initiative de s’appuyer sur le modèle Zero Trust ou Confiance Zéro ? À cette question, un responsable répond que la menace croissante de cyberattaques sophistiquées souligne l’idée que le gouvernement fédéral ne peut pas compter sur des défenses conventionnelles basées sur le périmètre pour protéger les systèmes et les données critiques.

L’annonce mentionne également la vulnérabilité Log4j comme preuve que les hackeurs continueront toujours de trouver de nouvelles façons de pirater les systèmes, que leurs moyens et leur ingéniosité n’ont pas de limites.

Face à des cybermenaces de plus en plus sophistiquées, l’Administration américaine demande donc aux agences fédérales de renforcer leur cyberdéfense et cela commence par l’adoption du modèle de confiance zéro existants.

Enfin, notez que cette nouvelle directive n’est pas isolée. Elle fait déjà partie d’un effort plus large visant à protéger les systèmes et les réseaux de la nation, qui a commencé par un décret exécutif en 2021.

États-Unis et leurs Cybercapacités

À entendre tout cela, on croirait presque que les États-Unis sont dépassés en matière de cybercapacités. Pourtant, c’est loin d’être le cas. En 2021, le pays s’est même vu décerner le palme de la cyber puissance et n’a dans ce domaine aucun concurrent majeur, et ce depuis toujours.

C’est en tout cas la conclusion d’un rapport publié le 28 juin faite par le groupe de réflexion britannique International Institute for Strategic Studies. Ce dernier examine régulièrement les cybercapacités de 15 des plus grands acteurs mondiaux du piratage et de la défense numérique.

Le rapport qui évalue à la fois les capacités du gouvernement et du secteur privé, place les Etats-Unis au rang de première cyberpuisance mondiale. Et derrière eux, ou plutôt au deuxième niveau des cyberpuisances, se trouvent quelques pays avancés technologiquement comme la Russie et la Chine, mais aussi le Royaume-Uni, le Canada, l’Australie, Israël ou encore la France.

Cela dit, tout n’est pas parfait dans la façon dont les États-Unis procèdent pour gérer les cybermenaces. Le rapport note que « les États-Unis exercent leur cyber-pouvoir d’une manière qui semble politiquement et juridiquement limitée par rapport à ses principaux cyber-adversaires » et que dans la pratique les entreprises américaines et les agences gouvernementales américaines seraient en fait battues par des nations moins capables telles que la Russie, la Chine, l’Iran ou encore la Corée du Nord.

En résumé-Conclusion

Outre les attaques récentes donc (la cyberattaque de Colonial Pipeline, l’infiltration de Microsoft Exchange, la cyberattaque sur Brenntag, le phishing qui a ciblé la National Basketball Association…), ce rapport expliquerait aussi pourquoi les États-Unis souhaitent aujourd’hui apporter des changements majeurs dans leurs systèmes de défense, en commençant par améliorer leur système contrôle de cybersécurité.

Il n’y a plus ou pas de petites ou de grandes attaques en cybersécurité, toutes les entités sont concernées, et peu importe leur situation physique, les hackeurs n’ont plus peur de rien.

La multiplication des attaques ces derniers temps, finit par faire prendre conscience à tous de la nécessité de tenter de mettre de barrières pour essayer d’enrayer le phénomène.

Antonio Rodriguez, Directeur Clever Technologies

Autres articles

Les derniers articles par Infos Nouvelles Technologies (tout voir)

Actualités