IT TOUR DIGITAL LMI

Lors de sa dernière journée de présidence, Donald Trump a signé un décret pour empêcher des acteurs de la cybermenace (pays ou groupes) d'utiliser les services cloud des fournisseurs américains. Une réponse à la récente attaque SolarWinds.

Avant de tirer sa révérence, le président Donald Trump a signé plusieurs décrets dont un touche particulièrement l’IT et la cybersécurité. En effet, dans ce document, la Maison Blanche veut empêcher les acteurs de la cybermenace de se servir des services cloud de fournisseurs américains pour perpétrer leurs attaques.

Le décret confie au ministère du commerce le pouvoir d’imposer plusieurs obligations, rapportent nos confrères de Bloomberg. Il peut ainsi interdire aux fournisseurs américains de cloud d’opérer dans les pays où leurs services sont utilisés pour des cyberattaques, soit par des individus, soit par l’Etat où ils sont implantés. Par ailleurs, le décret accorde également la capacité d'interdire ou d'imposer des conditions aux étrangers qui ouvrent ou maintiennent des comptes avec des entreprises américaines aux États-Unis s'ils sont impliqués dans des activités cyber-malveillantes. Les grandes orientations fixées par le texte doivent déboucher sur un cadre réglementaire proposé par le ministère du commerce dans les 6 prochains mois.

La cicatrice SolarWinds en filigrane

Avec l’arrivée de Joe Biden à la présidence des Etats-Unis, la durée de vie de ce décret pourrait être hypothéquée. Pour autant, le conseiller à la sécurité nationale a précisé dans un communiqué les raisons de ce texte. « Les cyber-acteurs étrangers malveillants menacent notre économie et notre sécurité nationale en volant la propriété intellectuelle et les données sensibles, et en ciblant les infrastructures critiques des États-Unis », explique Robert O’Brien. Et de continuer en insistant sur l’attaque SolarWinds. « L'abus des services américains d'infrastructures - tels que ceux offerts par des entreprises de cloud computing comme Amazon Web Services et Microsoft Azure - a joué un rôle dans les cyber-incidents qui se sont déroulés au cours des quatre dernières années, y compris les intrusions chez FireEye et SolarWinds ».

La cyberattaque contre SolarWinds, dont les outils de supervision sont présents chez beaucoup de clients, a été un déclencheur d’une prise de conscience plus profonde sur la cybersécurité de la supply chain. Touchant des entreprises privées et des administrations, les attaques ont été attribuées par les autorités américaines à la Russie ou à des groupes russes.