La stratégie nationale de cybersécurité de Biden peut être un écueil de responsabilité pour le secteur privé
Alors que l'administration Biden tente d'aller de l'avant avec sa stratégie nationale de cybersécurité , les entreprises privées sont confrontées à un risque accru de responsabilité. La stratégie, qui a été annoncée en avril 2021, décrit une nouvelle approche pour améliorer la sécurité des cyber-réseaux qui pourrait avoir de graves implications pour ceux qui opèrent dans le secteur privé. Bien que la stratégie ait le potentiel de bénéficier aux entreprises en augmentant leur sécurité globale et en protégeant les données des clients, elle les expose également à une responsabilité potentielle si elles ne respectent pas les normes décrites.
Cette stratégie vise à établir et à améliorer la collaboration autour de ce qu'ils appellent « les cinq piliers », à savoir :
- Défendre l'infrastructure critique
- Perturber et démanteler les acteurs de la menace
- Façonner les forces du marché pour favoriser la sécurité et la résilience
- Investir dans un avenir résilient
- Forger des partenariats internationaux pour poursuivre des objectifs communs
À ces fins, la stratégie appelle à une réglementation accrue des entreprises privées, y compris de nouvelles exigences pour qu'elles signalent les cyberattaques ou d'autres incidents de sécurité. Il vise également à créer un « cadre de sécurité commun » dans tous les secteurs, ce qui pourrait signifier une augmentation des coûts pour les entreprises en termes de mise en œuvre de nouvelles technologies et pratiques.
Dans le même temps, la stratégie ne prévoit aucune protection juridique explicite pour les entreprises privées qui ne se conforment pas encore à ses normes. Cela soulève la possibilité que les entreprises puissent être tenues responsables de tout dommage résultant d'une cyberattaque ou d'une violation de données.
Risques et responsabilités des efforts nationaux de cybersécurité
L'administration Biden a reconnu les risques potentiels de responsabilité, mais on ne sait pas comment elle les traitera à l'avenir. En attendant, les entreprises doivent rester vigilantes en évaluant régulièrement leurs pratiques en matière de cybersécurité et en prenant des mesures pour assurer le respect des normes de la Stratégie nationale de cybersécurité. Cela peut aider à minimiser le risque de responsabilité potentielle, ainsi qu'à protéger les données et les actifs de leurs clients.
Alors que les entreprises s'efforcent de se protéger d'une responsabilité potentielle, la Stratégie nationale de cybersécurité propose un ensemble de lignes directrices pour atteindre un niveau de sécurité plus élevé. Celles-ci incluent le maintien de mesures d'authentification et de cryptage solides, la surveillance régulière des activités malveillantes et la mise en œuvre de stratégies pour prévenir les violations de données. De plus, les entreprises devraient investir dans la formation des employés pour s'assurer que tous les membres du personnel sont conscients de leurs responsabilités et de l'importance de suivre les protocoles de sécurité.
Dans le secteur public, l'administration a soumis une demande de dépenses de 3,1 milliards de dollars à la Cybersecurity and Infrastructure Security Agency (CISA), soit une augmentation de 22% par rapport à l'année dernière, pour mettre en œuvre cette stratégie et financer d'autres initiatives basées sur la sécurité.
La Stratégie nationale de cybersécurité est présentée comme une étape importante vers l'amélioration de la sécurité des réseaux de notre pays. Cependant, le potentiel de responsabilité demeure une préoccupation pour les entreprises opérant dans le secteur privé. À ce titre, les entreprises doivent rester vigilantes et prendre des mesures pour se protéger de toute ramification juridique potentielle résultant des nouveaux protocoles obligatoires.
