Aujourd'hui, la Maison-Blanche a publié son Décret sur le renforcement et la promotion de l'innovation dans la cybersécurité du pays. Dans une ère définie par les progrès technologiques rapides, le décret vise à renforcer et à promouvoir l'innovation en matière de cybersécurité tout en favorisant la sécurité et la résilience des outils numériques sur lesquels les agences s'appuient. Nous sommes encouragés de voir le décret aborder les principales initiatives d'identité numérique. Décomposons-les ci-dessous.
Principales initiatives en mati\
Les sections trois (3) et cinq (5) du décret replacent l'identité numérique au premier plan de la cybersécurité.
SECTION 3 : Modernisation de la cybersécurité du gouvernement fédéral
Prioriser l’authentification résistante au phishing
Le décret s'appuie sur les déploiements que l'Office of Management and Budget et la Cybersecurity and Infrastructure Security Agency ont mis en place depuis la publication du décret précédent. Il enjoint aux agences de moderniser leurs pratiques de gestion des identités, des justificatifs d'identité et des accès (ICAM) en utilisant l'authentification multifacteur résistante au phishing, telle que WebAuthn, dans les développements pilotes.
- Comment Okta prend en charge : Les agences peuvent exploiter une large gamme de clés de sécurité certifiées FIDO2 avec l'authentificateur sans mot de passe d'Okta, Okta FastPass. L'utilisation de la cryptographie à clé publique par Okta FastPass résiste aux attaques de phishing courantes. Il permet aux utilisateurs de s'authentifier avec une donnée biométrique ou un code PIN et garantit que seuls les utilisateurs autorisés peuvent accéder aux données sensibles.
Chiffrement des données au repos et en transit
Le décret ordonne aux agences de chiffrer les données au repos et en transit dans toute la mesure compatible avec les lois fédérales sur les archives. L'attention portée à l'ICAM dans la section 3 sur les normes d'hygiène des données vise à relever la barre des solutions d'identité numérique au sein des systèmes fédéraux de manière plus prescriptive afin de renforcer la sécurité du cloud contre les menaces persistantes avancées (APT) au cours du passé récent.
- Comment Okta prend en charge : Okta chiffre les données au repos à l'aide du chiffrement AES-256, un algorithme de chiffrement standard de l'industrie. Le système de gestion des clés robuste d'Okta comprend des modules de sécurité matériels (HSM) et des fonctions de dérivation de clés pour assurer la sécurité des clés. Okta sépare également les données des clients pour empêcher tout accès non autorisé, laissant les données de chaque client chiffrées avec une clé de chiffrement unique. Okta utilise Transport Layer Security (TLS) pour chiffrer toutes les données en transit entre les utilisateurs et le service Okta, garantissant que les données restent confidentielles même si elles sont interceptées pendant la transmission.
Permettre une visibilité à l'échelle du gouvernement de l'activité des attaquants
Le décret continue de donner la priorité à l'adoption par les agences de technologies de sécurité cloud éprouvées issues de l'industrie. La CISA est également chargée de collecter des informations exploitables sur les menaces sur les réseaux gouvernementaux afin de mieux défendre les réseaux des secteurs fédéral et privé.
- Comment Okta prend en charge : les journaux et les rapports complets d'Okta sur l'activité des utilisateurs, les événements d'authentification et les incidents de sécurité aident les agences à détecter et à contrer rapidement les menaces, et permettent aux chasseurs de menaces de la CISA de réduire l'étendue des problèmes lors de la lutte contre les menaces émergentes. Okta s'intègre également aux principaux outils de gestion des informations et des événements de sécurité afin de fournir une vue centralisée des événements de sécurité dans l'ensemble des missions de l'agence, ce qui est essentiel pour l'extension à l'ensemble des réseaux du gouvernement fédéral, comme le prévoit le décret.
SECTION 5 : Solutions pour lutter contre la cybercriminalité et la fraude
Promouvoir les documents d'identité numériques qui protègent la vie privée, les permis de conduire mobiles (mDL) et les systèmes de vérification
Le décret vise à accélérer l'adoption des technologies d'identité numérique du secteur privé afin de rendre le gouvernement américain plus efficace, de protéger les programmes d'avantages sociaux et de protéger les Américains contre les crimes à caractère cybernétique, y compris la fraude d'identité. En outre, les agences dotées du pouvoir d'octroi de subventions sont chargées de collaborer avec le Bureau de la gestion et du budget et le Conseil de sécurité nationale afin de déterminer où il existe un financement de subventions pour aider les États à développer et à émettre des mDL.
- Comment Okta prend en charge : Auth0 by Okta permettrait aux gouvernements des États de vérifier les mDL présentés par les individus. Par exemple, cela aiderait les États à se conformer aux exigences de vérification de l'âge (par exemple, pour les ventes d'alcool ou de tabac) ou à authentifier en toute sécurité les utilisateurs pour divers services aux contribuables. Le processus de vérification d'Okta permet aux utilisateurs de ne partager que les informations nécessaires de leur mDL, minimisant ainsi l'exposition des données et protégeant la vie privée. En allant plus loin, en intégrant la vérification mDL dans les flux de travail, les États peuvent offrir une expérience simple et pratique à leur communauté, réduisant ainsi les risques transitifs et améliorant les programmes d'avantages sociaux de l'État.
Okta participe également activement aux initiatives de l'industrie et collabore avec les agences étatiques, y compris les Départements des véhicules motorisés pour garantir que nos solutions s'alignent sur l'évolution des normes et des meilleures pratiques en matière de mDL. Okta s'associe à d'autres fournisseurs de technologie de l'écosystème d'identité pour fournir des solutions complètes pour l'émission, le stockage et la vérification des mDL. Le soutien d'Okta aux mDL et l'intention de ce décret constituent une étape clé vers un avenir où l'identité numérique est sécurisée, respectueuse de la vie privée, universellement acceptée et augmente le niveau de confiance dans les services aux contribuables.
Conclusion
Alors que les agences fédérales, les gouvernements des États et les organisations du secteur privé se précipitent pour se conformer à la stratégie du nouveau décret présidentiel, la demande de directives de mise en œuvre concrètes concernant l'ICAM et l'identité numérique va probablement augmenter. Les partenariats public-privé apporteront une approche communautaire pour développer plus objectivement des normes ouvertes et des directives de mise en œuvre défendables.
La vision du monde d'Okta offre aux clients choix et commodité. Grâce à la neutralité d'Okta, les clients peuvent choisir les meilleurs produits de sécurité des terminaux, les applications de collaboration, les infrastructures cloud et les outils innovants. Nous sommes impatients de travailler avec le Congrès, les décideurs et les agences pour soutenir ces efforts et promouvoir l'économie numérique américaine. Vous pouvez découvrir notre engagement en direct lors de notre prochain Government Identity Summit. Inscrivez-vous maintenant.
