Face à la cybercriminalité, l’Oncle Sam n’en mène pas large. Cette semaine, les États-Unis ont dû faire face à une vaste attaque informatique menée par le groupe Darkside. Grâce à un ransomware, les pirates sont ainsi parvenus à mettre hors service l’exploitant pétrolier Colonial Pipeline, qui transporte habituellement près de la moitié du carburant du pays. Une attaque qui a soufflé un vent de panique chez les Américains. Dans tout le pays, les stations-service ont été prises d’assaut, au point de provoquer un début de pénurie nationale.

Si la panique n’a finalement pas duré longtemps, le problème ayant été vite résolu, ce nouvel incident démontre bien la fragilité de l’Oncle Sam face aux cyberattaques. C’est dans ce contexte pour le moins particulier, que le président des États-Unis Joe Biden a signé mercredi 12 mai 2021, un décret destiné à renforcer la sécurité du pays face aux attaques informatiques.

Un comité et de nouvelles normes logicielles

Pour renforcer la cybersécurité aux États-Unis, Joe Biden a ainsi annoncé la création d’un comité d’examen des cyber-incidents. Concrètement, l’organisme enquêtera sur les piratages majeurs survenus dans le pays, afin de mieux comprendre les tenants et aboutissants de l’affaire. Calqué sur la Nationale Transportation Safety Board, chargée d’enquêter après les accidents aériens, ferroviaires ou maritimes, ce nouveau conseil pourrait permettre d’identifier d’éventuels responsables en cas de nouvelles attaques. Pour rappel, ce n’est pas la première fois que l’administration américaine doit faire face à une cyberattaque. En décembre dernier, un groupe de hackers avait pris pour cible le gouvernement via le piratage massif de SolarWinds. Sans rendre publics tous les détails de l’incident, Donald Trump avait à l’époque affirmé détenir des preuves de l’implication de la Russie. Il y a quelques mois seulement, c’est la Chine qui était cette fois soupçonnée d’avoir commandité une cyberattaque visant le géant Microsoft.

En plus de la création d’un comité dédié, Joe Biden a également annoncé la création de nouvelles normes logicielles destinées à sécuriser plus efficacement les agences gouvernementales américaines et éviter de nouveaux piratges. Ces nouvelles normes comprendront notamment l’utilisation de l’authentification multifacteurs, mais aussi le renforcement de la sécurité des échanges entre le gouvernement et les entreprises privées.