Quatre jours avant la seconde investiture du président Donald Trump, son prédécesseur le président Joe Biden a émis un décret visant à établir une stratégie nationale de cybersécurité à travers les agences fédérales, les entreprises privées et les secteurs d'infrastructures critiques. Bien que le pr"> ent Trump se soit empress ent de revenir sur d'autres d ent pr ent Biden appelant ent le renforcement de la cybers s.", Cela suggère que le bureau du président Trump est aligné sur ses principes fondamentaux et que la cybersécurité restera une priorité essentielle.
Ce n'est pas nécessairement surprenant. Chaque administration depuis le président Barack Obama s'est concentrée sur l'amélioration de la posture de sécurité du pays, et cela ne risque pas de changer. Cependant, avec une augmentation de l'espionnage commandité par l'État et un intérêt croissant pour l'intelligence artificielle (IA) dans tous les secteurs, l'administration Trump est certaine d'apporter quelques ajustements à la manière dont elle combat les menaces contre le pays. Alors que nous entamons un second mandat de Trump, voici ce que les responsables de la sécurité devraient garder à l'esprit lors de la création et de l'adaptation des programmes de cybersécurité.
1. Les menaces émergentes dans un climat géopolitique complexe seront une priorité de premier ordre
L’approche du président précédent en matière de cybersécurité était fortement axée sur l’amélioration de l’expérience client et la modernisation des services en accordant la priorité à l’architecture Zero Trust et à la gestion des identités et des accès clients (CIAM). Alors que les nations rivalisaient de plus en plus pour la domination dans le domaine cybernétique, l'administration Biden a également agi comme un défenseur impartial contre tous les États-nations.
L'administration Trump, cependant, se concentrera en grande partie sur le paysage des menaces provenant de la Chine et de l'Iran, en mettant fortement l'accent sur la manière dont l'IA peut contribuer à créer des gains d'efficacité dans la détection des menaces et la réponse. Cela est dû en partie à des acteurs parrainés par l'État, tels que le groupe chinois Salt Typhoon, qui se livrent à de l'espionnage informatique, au vol de propriété intellectuelle et à des attaques perturbatrices, ciblant souvent les infrastructures critiques et les agences gouvernementales. Cette volatilité au sein du climat géopolitique rend l'anticipation et la prévention de ces menaces encore plus difficiles, mais nous pouvons nous attendre à ce que l'administration Trump redouble d'efforts dans ce domaine.
2. La déréglementation pourrait être une arme à double tranchant.
La modernisation de l'infrastructure informatique est une priorité du gouvernement depuis plus de dix ans, mais les menaces ont évolué plus rapidement que le rythme de son innovation. Il y a encore beaucoup de technologies obsolètes et fragiles en place, ce qui rend la déréglementation des technologies clés une opportunité attrayante pour moderniser les efforts de cybersécurité.
Par exemple, dès son premier jour de retour au pouvoir, le président Trump a annulé les réglementations de Biden concernant l'utilisation de l'IA. Cela pourrait favoriser l'innovation et réduire les obstacles bureaucratiques, car l'IA peut être utilisée pour automatiser la détection des menaces, analyser de vastes quantités de données de sécurité et identifier des modèles suspects. Cependant, l'IA peut également être utilisée par des acteurs malveillants pour créer des attaques plus sophistiquées et difficiles à détecter, ce qui pourrait rendre la déréglementation de la technologie risquée. Sans directives claires et sans application stricte, les entreprises pourraient privilégier la réduction des coûts au détriment de pratiques de sécurité robustes, les rendant ainsi vulnérables aux attaques. Pour éviter des conséquences néfastes, les responsables de la sécurité doivent équilibrer les efforts de modernisation avec des standards stricts de cybersécurité et une surveillance rigoureuse.
3. Les partenariats public-privés dynamiseront les efforts de cybersécurité.
Conformément à une approche des technologies favorable aux entreprises, nous pouvons nous attendre à ce que l'administration Trump renforce la collaboration entre le secteur public et le secteur privé afin de soutenir la modernisation de la cybersécurité. Cela fournira une stratégie bien équilibrée : le gouvernement apporte des informations sur les menaces au niveau national, tandis que les entreprises privées offrent une expertise précieuse dans des industries spécifiques. Le bureau du président Trump collaborera avec les entreprises et les fournisseurs de services cloud pour partager Threat Intelligence, coordonner la résolution des incidents et élaborer des stratégies conjointes de cybersécurité.
4. L'identité est — et sera toujours — la porte d'entrée de la sécurité des données
Le vol d'identité, le piratage de compte et les brèches de données sont devenus monnaie courante à mesure que nos vies deviennent de plus en plus numériques. Au cours des quatre prochaines années, nous pouvons nous attendre à un accent accru sur l'authentification multifacteur, la vérification biométrique et des systèmes Identity Governance robustes pour automatiser les workflows clés de l'identité, améliorer l'expérience utilisateur et bâtir une forteresse de sécurité solide.
Chez Okta, nous avons toujours su que la gestion des identités et des accès (IAM) est centrale à un régime de sécurité complet. L'administration Trump ne va pas changer cela, mais le rôle du gouvernement dans la réglementation de la confidentialité des données et la protection des identités sera un domaine intéressant à suivre.
Pour rester informé des dernières actualités et analyses en matière d'identité et de sécurité, abonnez-vous à notre newsletter LinkedIn Access Granted.
