Le gouvernement américain a annoncé ce lundi 6 octobre 2025 une nouvelle stratégie visant à renforcer la sécurité des infrastructures critiques du pays face aux cyberattaques, notamment en imposant des normes de sécurité minimales aux entreprises exploitantes. Cette initiative fait suite à une série d’incidents récents qui ont mis en évidence la vulnérabilité de secteurs clés comme l’énergie et l’eau.
La Maison Blanche a dévoilé un plan d’action en trois volets, axé sur l’amélioration de la détection des menaces, le renforcement des capacités de réponse et l’établissement de normes de sécurité obligatoires pour les propriétaires et exploitants d’infrastructures essentielles. Ces normes, élaborées par l’Agence de sécurité des infrastructures et de la cybersécurité (CISA), concerneront initialement les secteurs de l’énergie, de l’eau et des transports.
« Nous ne pouvons plus nous permettre d’être réactifs face aux cybermenaces », a déclaré un haut responsable de l’administration Biden lors d’une conférence de presse. « Cette stratégie vise à passer d’une posture défensive à une approche proactive, en anticipant les attaques et en renforçant notre résilience collective. »
Le plan prévoit notamment l’investissement de 1,5 milliard de dollars (environ 1,4 milliard d’euros) dans des programmes de formation et d’assistance technique pour aider les entreprises à mettre en œuvre les nouvelles normes de sécurité. Il encourage également le partage d’informations sur les menaces entre le secteur public et le secteur privé, afin d’améliorer la coordination et la réactivité.
L’annonce intervient après une série d’attaques de ransomware qui ont paralysé des pipelines pétroliers, des hôpitaux et des entreprises de transport à travers les États-Unis au cours des derniers mois. Ces incidents ont souligné la dépendance croissante du pays à l’égard des infrastructures numériques et la nécessité de renforcer leur protection.
À ce stade, les détails précis des normes de sécurité obligatoires restent à définir, mais la CISA prévoit de publier une première série de directives d’ici la fin de l’année 2025. Les entreprises concernées disposeront ensuite d’un délai de six mois pour se conformer aux nouvelles exigences.
À retenir
- Le gouvernement américain impose de nouvelles normes de sécurité aux infrastructures critiques.
- Un investissement de 1,5 milliard de dollars est prévu pour soutenir la mise en œuvre de ces normes.
- L’initiative fait suite à une augmentation des cyberattaques ciblant des secteurs essentiels.
Contexte
Les infrastructures critiques américaines, notamment les réseaux électriques, les systèmes d’approvisionnement en eau et les réseaux de transport, sont de plus en plus ciblées par des cyberattaques sophistiquées. Ces attaques, souvent menées par des groupes criminels ou des acteurs étatiques, peuvent avoir des conséquences graves sur la sécurité nationale et l’économie.
Ce qui change
Les entreprises exploitant des infrastructures essentielles dans les secteurs de l’énergie, de l’eau et des transports devront se conformer à de nouvelles normes de sécurité obligatoires. Ces normes visent à renforcer la protection contre les cybermenaces et à améliorer la résilience des infrastructures en cas d’attaque.
Prochaines étapes
La CISA publiera les premières directives concernant les normes de sécurité d’ici la fin de 2025. Les entreprises concernées auront six mois pour se conformer. Il faudra surveiller l’efficacité de ces normes et l’évolution des cybermenaces pour ajuster la stratégie si nécessaire.
Chiffres clés
- Investissement total: 1,5 milliard de dollars (environ 1,4 milliard d’euros)
