Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

:: Prévention ::

:: Recherches ::

29 mai 2005 7 29 /05 /mai /2005 00:00

Le Government Accountability Office (GAO), organisme dépendant du Congrès américain chargé de mener des audits, a rendu public, le 26 mai dernier, un rapport présentant le rôle et les attributions du Department of Homeland Security (DHS) dans le domaine de la cybersécurité. L'enquête a été conduite de juillet 2004 à avril 2005.

Le Homeland Security Act du 25 novembre 2002 et la politique fédérale étatsunienne qui en découle, ont créé le DHS.

Au travers de ce rapport intitulé « Criticial Infrastructure Protection : Departement of Homeland Security faces challenges in fulfilling cybersecurity responsibilities », le GAO a cherché à déterminer le rôle et les responsabilités du DHS dans la protection des infrastructures américaines « critiques », le niveau et l'adéquation des efforts du Department pour assumer pleinement ses fonctions. Enfin, le GAO s'est attaché à examiner les défis auxquels est confronté le DHS dans le domaine de la cybersécurité.

Afin de répondre à ses missions et au plan « National strategy to secure cyberspace » développé par l'administration Bush (que Cyberpolice vous présentait le 11 mars 2003 dans l'article « Le cyberespace revu par la nouvelle stratégie américaine »), le Department of Homeland Security a créé en juin 2003 une National Cyber Security Division chargée essentiellement de coordonner les actions de cybersécurité des infrastuctures sensibles.

Après avoir dressé une typologie des cyberattaques possibles, le Government Accountability Office reconnaît que le DHS a entrepris de nombreux efforts. Toutefois, des éléments essentiels ne sont toujours pas résolus.

Pour cela, le GAO se réfère aux 13 points cités par le Homeland Security Act de 2002, à savoir :

- Développer un plan national pour la protection des infrastructures sensibles, incluant la cybersécurité,

- Développer des partenariats avec les autres agences fédérales, les gouvernements des Etats et locaux, et le secteur privé,

- Favoriser le partage de l'information entre le public et le privé concernant les cyberattaques, les menaces et les vulnérabilités,

- Développer et renforcer les moyens de détection et d'analyses,

- Fournir et coordonner les efforts de planification et les réponses en cas d'incident,

- Identifier et les menaces et vulnérabilités cybernétiques,

- Soutenir les efforts pour réduire les menances et les vulnérabilités détectées,

- Promouvoir et soutenir la recherche visant à renforcer la sécurité du cyberespace,

- Promouvoir la concience de cybersécurité

- Favoriser l'éducation et la formation à la cybersécurité,

- Accroître la cybersécurité au niveau fédéral, des administration d'Etat et locales,

- Renforcer au niveau international la sécurité du cyberespace,

- Intégrer la cybersécurité à la sécurité nationale.

Selon le GAO, le DHS n'a toujours pas développer un bilan des vulnérabilités et des menaces au niveau national, ni de planification des solutions de secours pour le gouvernement et l'industrie en cas d'imprévus, qui incluerait également un plan de rétablissement des fonctions essentielles d'Internet.

Par ailleurs, il continue d'éprouver les plus grandes difficultés à mettre en place un partenariat avec les autres agences fédérales, les administrations d'Etat et locales et le secteur privé. Une carence majeure a été également détectée dan le domaine du partage et de la diffusion du renseignement.

Au terme des 75 pages du rapport, le bilan est donc très mitigé, voire même mauvais. Un grand travail reste à effectuer par le DHS sur des points fondamentaux.

 

:: Pour plus d'informations ::

- Rapport du Government Accountability Office
- Site du Government Accountability Office
- Site du Department of Homeland Security

 

Partager cet article

Repost 0
Published by Cyberpolice - dans Cyberpolice
commenter cet article

commentaires

:: Actualités ::