Le responsable fédéral de la sécurité informatique annonce ses priorités

, Partager

Gregory Garcia, nommé en septembre dernier comme monsieur sécurité informatique du gouvernement (directeur de la National Cyber Security Division et Assistant Secretary for Cyber Security and Telecommunications au Ministère pour Homeland Security), a annoncé jeudi dernier les priorités du gouvernement à l’occasion du colloque annuel de la société RSA Security à San Francisco.
Ce type de prise de position était attendu depuis longtemps : il a été reproché au gouvernement de ne pas se saisir de la question avec suffisamment de sérieux, depuis la publication du rapport "Cyber Security : A Crisis of Prioritization" du PITAC en 2005 à celui du NSTC (Federal Plan for Cyber Security and Information Assurance Research and Development) il y a un an, période pendant laquelle le poste Assistant Secretary for Cyber Security and Telecommunications est resté longuement non pourvu (le poste a été créé à l’été 2005, suite au rapport du PITAC.. et est resté non pourvu jusque septembre 2006).

La première priorité de Greg Garcia est donc de mettre en place au sein des administrations des politiques et procédures de sécurité harmonisées (au-delà du portefeuille de normes publiées par le NIST). Sa seconde priorité est d’analyser secteur par secteur et en coopération avec l’industrie les questions de sécurité prioritaires, dans le cadre du National Infrastructure Protection Plan publié à la mi-2006. Rien de très inattendu donc, mais plutôt la confirmation d’une politique de gestion de priorités dans le cadre d’un budget assez contraint, ce qui veut également dire qu’il ne s’agit pas encore d’une vraie priorité gouvernementale. Greg Garcia est au demeurant l’un des rédacteurs du Cyber Security R&D Act de 2002, lorsqu’il était assistant parlementaire pour Sherwood Boehlert (R-NY).

Source :


- New U.S. cybersecurity chief lays out guidance
http://www.infoworld.com/archives/emailPrint.jsp?R=printThis&A=/article/07/02/09/HNcybersecurityguidance_1.html
- Le site du colloque 2007 de RSA Security
http://www.rsaconference.com/2007/US/
- Le National Infrastructure Protection Plan
http://www.dhs.gov/xprevprot/programs/editorial_0827.shtm

Rédacteur :

Jean-Philippe Lagrange attache-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….