Le comité de la Chambre sur la sécurité intérieure a entendu mercredi les témoignages d’experts en cybersécurité qui ont souligné la nécessité de développer des protections et des protocoles plus solides pour prévenir les cyberattaques. Les témoins ont réitéré la nécessité d’une cybersécurité plus offensive aux États-Unis, parallèlement au renforcement de leurs mesures défensives. Les panélistes et les législateurs ont souligné le manque fondamental de ressources humaines disponibles dans le domaine de la cybersécurité et ont cité un certain nombre de postes vacants. La représentante Marjorie Taylor Greene, R-Ga., a abordé l’urgence d’une meilleure sécurité en ligne, citant les données du FBI qui montrent une augmentation de près de 75 % des attaques de ransomwares entre 2022 et 2023.
Le contre-amiral à la retraite Mark Montgomery est directeur principal du Centre pour la cybersécurité et l’innovation technologique de la Fondation pour la défense de la démocratie et a décrit la cybersécurité comme la plus grande menace persistante pour les États-Unis. Des adversaires étrangers comme la Chine et l’Iran ont connu une année réussie en piratant les réseaux américains à des fins d’espionnage et en installant des logiciels malveillants destructeurs, a-t-il déclaré. Adam Meyers, directeur de CrowdStrike, a spécifiquement souligné la menace posée par les cyber-capacités sophistiquées de la Chine et expliqué comment la Chine a nationalisé stratégiquement la détection des cyber-vulnérabilités. Contrairement aux lois américaines, la loi chinoise exige que les recherches privées sur les cyber-faiblesses soient soumises au gouvernement, a expliqué Meyers.
Quels types de stratégies de solution ont été suggérés ? Montgomery a souligné la nécessité d’une meilleure communication avec le secteur commercial pour protéger les services privés sous contrat avec le gouvernement contre les menaces à la sécurité. Les agences fédérales dépendent de dizaines de ports de navigation et d’aérodromes appartenant aux gouvernements locaux ou à des entreprises privées qui semblent toujours manquer de mesures de cybersécurité, a-t-il déclaré. L’ancien officier de la Marine a également suggéré que la Garde nationale assume une plus grande responsabilité en matière de cybersécurité du pays. La Garde nationale relie les secteurs militaire et civil, ce qui la rend la mieux adaptée pour répondre et se prémunir contre les cybermenaces nationales, a déclaré Montgomery.
Montgomery et Meyers ont suggéré d’imposer des sanctions plus sévères contre la cybercriminalité comme forme de dissuasion. Meyers a dirigé les récents efforts du gouvernement en lançant des contre-attaques contre l’infrastructure technologique des adversaires étrangers. Les crédits d’impôt du Congrès et d’autres incitations financières stimuleraient également le développement national d’outils et de formations efficaces en matière de cybersécurité, a-t-il ajouté.