États-Unis : création de l’Agence de cybersécurité et de sécurité des infrastructures

Écrit par © Filactu le . Rubrique: International

logo CISALe 16 novembre 2018, le président Trump a promulgué la loi Cybersecurity and Infrastructure Security Agency Act  de 2018. Cette loi renforce la mission de l'ancienne National Protection and Programs Directorate (NPPD) au sein de l’U.S. Department of Homeland Security (DHS) en créant la Cybersecurity and Infrastructure Security Agency (CISA).

Que fait la CISA ?

La CISA est chargée de protéger les infrastructures critiques des États-Unis face aux menaces physiques et cybernétiques. Cette mission nécessite une coordination et une collaboration efficaces entre un large éventail d'organisations gouvernementales et du secteur privé.

  • Le National Cybersecurity and Communications Integration Center (NCCIC) de la CISA fournit au gouvernement fédéral des capacités de connaissance de la situation, d'analyse, de réaction aux incidents et de cyberdéfense  24 heures sur 24, 7 jours sur 7 ; pour les administrations ; le secteur privé et les partenaires internationaux.
  • CISA fournit des outils de cybersécurité, des services d’intervention en cas d’incident et des outils d’évaluation permettant de protéger les réseaux «.gov» des ministères et des organismes partenaires.

Résilience des infrastructures

  • CISA coordonne les efforts de sécurité et de résilience en utilisant des partenariats de confiance entre les secteurs privé et public et dispense des formations, une assistance technique et des évaluations aux parties prenantes fédérales, ainsi qu’aux propriétaires et exploitants d’infrastructures à l’échelle nationale.
  • CISA fournit une analyse consolidée de tous les risques pour les infrastructures critiques des États-Unis par l’intermédiaire du Centre national de gestion des risques (National Risk Management Center - NRMC).

Communications d'urgence

  • La CISA améliore l’interopérabilité des communications en matière de sécurité publique à tous les niveaux de gouvernement, en fournissant formation, coordination, outils et conseils pour aider les partenaires de tout le pays à développer leurs capacités de communication d'urgence.
  • En collaboration avec les parties prenantes à travers le pays, la CISA mène une vaste campagne de sensibilisation à l’échelle nationale pour soutenir et promouvoir la capacité des prestataires d’intervention d’urgence et des représentants gouvernementaux concernés à continuer à communiquer en cas de catastrophe naturelle, de terrorisme ou d’autres catastrophes causées par l’homme.

Changements organisationnels liés au CISA Act

La loi CISA établit trois divisions dans la nouvelle agence : la cybersécurité, la sécurité des infrastructures et les communications d'urgence.

  • La loi transfère le Bureau de la gestion des identités biométriques (Office of Biometrics Identity Management - OBIM) à la Direction du DHS. Un poste au sein du siège du DHS favorise une collaboration accrue et garantit que les capacités du système OBIM sont disponibles dans l’ensemble du DHS et entre les agences.
  • Enfin, le projet de loi offre au secrétaire de la Sécurité intérieure la souplesse nécessaire pour déterminer un alignement du service de protection fédéral (Federal Protective Service - FPS) le mieux adapté à son rôle de protection des employés fédéraux et de sécurité des installations fédérales dans l'ensemble du pays et des territoires. <