Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito : Trump prévoit un renforcement de la stratégie nationale de cybersécurité

Pour les abonnés payants:

• La Tribune : L'IA et la conformité IT : un duo indispensable pour une entreprise innovante

• Études : Le coût moyen d'une fuite de données a atteint 3,3 millions de dollars en 2024.

• A ne pas manquer sur le web : Interview intéressante de Gil Schwed, CEO de CheckPoint sur CNBC

De la dérégulation de l’IA à l’assouplissement des règles sur les crypto-monnaies en passant par la réduction de la régulation pour favoriser l’innovation ; des tensions croissantes avec l’Union Européenne et la pression exercée par cette dernière sur les plateformes américaines aux enjeux de la future politique industrielle américaine sur l’approvisionnement en semi-conducteurs qui va encore accentuer la rupture sino-américaine en passant par l’impact de l’élection de Donald Trump sur le monde de la tech n’est pas négligeable. Et pendant tout le monde s’interroge sur l’influence que pourrait avoir Elon Musk, un autre sujet commence à agiter l’écosystème : la cybersécurité. Bien que les détails demeurent encore flous… Le caractère « America First » du nouveau mandat Trump pourrait faire évoluer ce domaine.

Trump prévoit un renforcement de la stratégie nationale de cybersécurité

Dans la cybersécurité, on s’attend à une position plus musclée de la part de l’administration Trump. Il en a un peu parlé durant sa campagne en promettant par exemple d’exiger aux entreprises de signaler plus rapidement au gouvernement toutes fuites de données et autres actes de piraterie. Rappelons nous aussi qu’en 2018, l'administration Trump avait rédigé un plan de stratégie nationale de cybersécurité -le premier depuis 15 ans-. Ce dernier visait à protéger les réseaux fédéraux et les infrastructures critiques. Il est probable que cette stratégie soit mise à jour pour répondre aux menaces actuelles. Ce même plan 2018 mettait également l'accent sur le partenariat entre le gouvernement et le secteur privé pour améliorer la résilience cyber. Cette approche devrait se poursuivre, avec une attention particulière portée sur la protection des infrastructures critiques.

Pour le reste si certains contours de la future stratégie demeurent encore flous, un rapport publié le 22 octobre dernier par le site Politico nous apprend que d’anciens responsables de cinq administrations présidentielles ont élaboré un plan détaillé pour guider la prochaine administration sur les questions de cybersécurité. 

40 recommandations identifiées

Ce plan propose environ 40 recommandations, telles que la création d'un groupe de travail gouvernemental pour harmoniser les régulations cybernétiques, la révision de la stratégie nationale de cybersécurité et le comblement des lacunes en matière de main-d'œuvre spécialisée. En effet comme ailleurs, les Etats Unis souffrent d’un manque cruel de compétences dans le domaine auquel le recours à l’IA ne suffira pas.

Le média d’information en ligne The Verge a lui déniché un document de 900 pages intitulé "Project 2025". Elaboré par le think tank Heritage Foundation, il pourrait influencer la future politique de cybersécurité de l'administration Trump. Ce document aborde des thèmes tels que la concurrence technologique avec la Chine, la dérégulation et la réorganisation des agences fédérales, ce qui pourrait avoir des implications significatives pour la cybersécurité nationale.

Dans ces domaines, des experts estiment que l'administration Trump privilégiera l'innovation technologique à une réglementation stricte, notamment dans des domaines comme l'intelligence artificielle mais aussi la protection des données. Quant à la menace étrangère, face à des incidents récents, tels que le piratage du téléphone de l'avocat principal de Trump par des hackers chinois, l'administration pourrait intensifier ses actions contre les cybermenaces provenant de pays comme la Chine.

Certains experts estiment enfin que la nouvelle administration pourrait s'appuyer sur les stratégies précédentes tout en y apportant des ajustements. Par exemple, le Washington Post note que l'administration Biden avait affiné un ordre cyber de l'ère Trump, connu sous le nom de NSPM 13, pour assurer une meilleure visibilité des opérations de cybersécurité militaires sensibles par la Maison Blanche et le Département d'État. Il est possible que l'administration Trump poursuive cette tendance en adaptant les politiques existantes à ses priorités. 

Entre continuité des politiques antérieures et initiatives « America First »

En somme, bien que les détails précis de la future stratégie de cybersécurité de l'administration Trump ne soient pas encore définis, les analyses actuelles suggèrent une combinaison de continuité avec les politiques antérieures et de nouvelles initiatives influencées par des documents stratégiques mettant en avant la rhétorique « America First ». Cette politique inquiète d’ailleurs certains représentants cyber de pays alliés qui craignent des relations parfois tendues qui risquent d’entraver la coopération internationale dans le domaine de la cybersécurité.

Méfiance toutefois car une telle politique pourrait cependant affaiblir la capacité des États-Unis à faire face aux menaces mondiales tout en augmentant les risques pour les entreprises américaines.

...