Le département américain de la Défense (DoD) a publié un document officiel détaillant comment il prévoit d’intégrer Zero Trust Network Access (ZTNA) dans tous ses départements, de la technologie à la cybersécurité en passant par les ressources humaines.
La “Stratégie de confiance zéro du DoD” explique comment l’ensemble du DoD et tous ses départements doivent avoir le cadre Zero Trust fermement en place d’ici 2027.
“Ce changement de philosophie est un changement significatif dans les mécanismes d’authentification et de sécurité hérités”, lit-on dans le document. “Cela représente également un changement culturel majeur que les parties prenantes de l’écosystème DoD ZT, y compris la base industrielle de défense (DIB), devront adopter et exécuter à partir de l’exercice 2023 jusqu’à l’exercice 2027 et à l’avenir.”
Attaques croissantes
Zero Trust est un concept relativement nouveau en matière de cybersécurité, qui stipule que toute personne, appareil ou application, sur un réseau, doit être authentifié et vérifié. Rien n’est approuvé par défaut.
Pour replacer les choses dans un contexte plus large, le DoD a déclaré que le gouvernement américain et ses départements subissaient de plus en plus de cyberattaques, qui étaient devenues plus dévastatrices ces derniers temps. Dans le même temps, le changement dans la façon dont les gens travaillent (à savoir le travail à distance) n’a fait que rendre plus difficile la sécurisation du périmètre.
“Nos adversaires sont dans nos réseaux, exfiltrant nos données et exploitant les utilisateurs du Département”, affirme le journal. “La croissance rapide de ces menaces offensives souligne la nécessité pour le ministère de la Défense d’adapter et d’améliorer considérablement nos stratégies de dissuasion et nos implémentations de cybersécurité.”
Le projet a été lancé par le président américain Joe Biden il y a environ 18 mois, après que l’administration a publié un décret visant à renforcer les défenses du gouvernement.
Outre le DoD, cela a également incité la Cybersecurity and Infrastructure Agency (CISA) à mettre à jour son cadre de résilience des infrastructures pour guider les entités étatiques, locales et tribales, alors qu’elles travaillent davantage sur leurs cyberprotections.
En outre, l’Information Technology Industry Council (ITI) a demandé au Bureau de la gestion et du budget (OMB) de la Maison Blanche de détailler davantage ses recommandations sur la manière de mieux sécuriser le développement de logiciels.
- Voici les meilleurs pare-feu aujourd’hui
Passant par: Le registre