Premier plan de protection des infrastructures critiques US

L’institut américain des standards et de la technologie (NIST) vient de présenter le premier brouillon préliminaire du plan de protection des infrastructures informatiques critiques. Ce document, qui a vocation à être discuté et amendé, vise notamment à «intégrer la gestion du risque lié à la cybersécurité au sein des processus globaux de gestion des risques des organisations », en tenant compte, entre autres, des «interactions de risques multiples ».

Le NIST avance ainsi dans la mission que lui a confié le Président des Etats-Unis, Barack Obama, en février dernier, à travers la signature d’un décret visant à renforcer rapidement la protection des infrastructures critiques du pays face aux menaces informatiques. Ce décret visait notamment à l’amélioration du partage d’informations entre «les personnes habilitées et les entreprises», avec «un partage d’informations sur les menaces en quasi temps réel entre opérateurs d’infrastructures critiques et gouvernements locaux et d’états».

Contraignant dans le temps, le décret signé par Barack Obama était assorti d’un calendrier précis. En particulier, la version préliminaire du cadre sur lequel travaille le NIST doit être définie d’ici à la mi-octobre, avec une version finale attendue pour février 2014. Et c’est à l’horizon 2016 que les agences fédérales concernées devront faire leur rapport sur les infrastructures critiques sécurisées de manière efficace.