Bureau de la sécurité

Nous apprenions la semaine dernière la création d'un bureau de la sécurité informatique attaché à la Commission Américaine sur l'énergie. Ce nouveau bureau aura entre autre comme responsabilité, sous la juridiction de la Commission sur l'énergie, de:

  • Fournir un leadership sur la question de la sécurité informatique
  • Assister la commission dans l'amélioration du volet sécurité
  • Identifier, communiquer et rechercher des solutions aux problèmes de sécurité informatique et physique



Ainsi, ce bureau sera chargé d'intervenir directement avec les autres agences et organisations requiérants ses services dans le but principal de protéger les infrastructures du secteur de l'énergie. Cela veut donc dire que le bureau pourrait être appelé à travailler en collaboration dans une diversité impressionnante de scénarios. Le communiqué de presse évoque aussi la forte possibilité d'interventions directes avec les utilisateurs ou même dans un contexte de "renseignements" (intelligence) ou le bureau collaborera directement avec les ressources concernées.

Ok, mais qu'est-ce que ça veut dire?

En fait, l'impact ne sera probablement pas immédiat. Par contre, il est intéressant de voir les maneuvres que le gouvernement américain tente de mettre en place dans le but de protéger ses infrastructures critiques et éviter que des failles facilement évitables soient exploitées menant possiblement à différents scénarios catastrophes tel que simulés par le gouvernement américain au cours de l'été. Le communiqué de presse est de toute évidence un appel au partage et à la collaboration tant réclamé par plusieurs intervenants du monde de la sécurité. Cela montre aussi à quel point les autorités gouvernementales commencent à comprendre l'importance et la porté des actions posées par les pirates informatique.