Une attention particulière est nécessaire pour aborder les zones à haut risque – La sécurité intérieure aujourd’hui


Le gouvernement fédéral dépense plus de 100 milliards de dollars chaque année en investissements informatiques et cybernétiques, mais bon nombre d’entre eux ont échoué ou ont mal fonctionné, ont été mal gérés et présentent des faiblesses en matière de sécurité.

L’amélioration de la gestion des acquisitions et des opérations informatiques et la garantie de la cybersécurité figurent sur la liste des risques élevés du Government Accountability Office depuis 2015 et 1997, respectivement. Le GAO a déclaré que peu de progrès avaient été réalisés.

Le gouvernement fédéral et les agences doivent agir. Par exemple, le gouvernement devrait élaborer et exécuter une stratégie complète de cybersécurité.

Les agences n’ont pas encore mis en œuvre bon nombre de nos recommandations essentielles dans ces domaines.

Dans sa mise à jour de la série à haut risque de mars 2021, le GAO a indiqué qu’une attention particulière était nécessaire pour améliorer la gestion par le gouvernement fédéral des acquisitions et des opérations de technologie de l’information (TI) et pour assurer la cybersécurité du pays. En ce qui concerne la gestion des TI, les progrès globaux dans ce domaine sont restés inchangés. Depuis 2019, le GAO a souligné que le Bureau de la gestion et du budget (OMB) et les agences fédérales couvertes doivent continuer à mettre pleinement en œuvre les exigences essentielles de la législation fédérale sur la réforme de l’acquisition informatique, connue sous le nom de Federal Information Technology Acquisition Reform Act (FITARA), pour mieux gérer des dizaines de milliards de dollars d’investissements informatiques. Par example:

  • L’OMB a continué de démontrer son engagement en matière de leadership en publiant des directives pour mettre en œuvre les dispositions statutaires du FITARA, mais un leadership soutenu et une capacité accrue étaient nécessaires pour améliorer la gestion des TI par les agences.
  • Les agences ont continué à faire des progrès en rapportant les jalons du FITARA et les plans de modernisation ou de remplacement des investissements informatiques obsolètes, mais un travail considérable restait à accomplir pour achever ces efforts.
  • Les agences ont amélioré la participation des directeurs informatiques de leur agence dans le processus d’acquisition, mais des économies de coûts plus importantes pourraient être réalisées si les lacunes en matière d’acquisition informatique, telles que la réduction des contrats informatiques en double, étaient corrigées.

En mars 2021, le GAO a réitéré la nécessité pour les agences de relever quatre grands défis de cybersécurité auxquels le pays est confronté: (1) établir une stratégie globale de cybersécurité et effectuer une surveillance efficace, (2) sécuriser les systèmes et informations fédéraux, (3) protéger les infrastructures cybersécurité, et (4) la protection de la vie privée et des données sensibles. Le GAO a identifié 10 actions à entreprendre par les agences pour relever ces défis. Cependant, depuis 2019, les progrès dans ce domaine ont régressé – la cote d’engagement du leadership du GAO pour 2021 est passée de respecté à partiellement atteint. Pour aider à combler le vide de leadership, en janvier 2021, le Congrès a adopté une loi établissant le Bureau du directeur national du cyberespace. Bien que le poste de directeur n’ait pas encore été pourvu, le 12 avril, le président a annoncé son candidat. Dans l’ensemble, le gouvernement fédéral doit agir avec un plus grand sentiment d’urgence pour relever pleinement les défis de la cybersécurité. En particulier:

  • Élaborer et exécuter une stratégie fédérale plus complète pour la cybersécurité nationale et le cyberespace mondial. En septembre 2020, le GAO a indiqué que la cyberstratégie et le plan de mise en œuvre abordaient certaines des caractéristiques souhaitables des stratégies nationales, mais pas toutes, telles que les objectifs et les ressources nécessaires.
  • Atténuer les risques liés à la chaîne d’approvisionnement mondiale. En décembre 2020, le GAO a signalé que peu des 23 agences fédérales civiles examinées avaient mis en œuvre des pratiques fondamentales pour gérer les risques liés à la chaîne d’approvisionnement des technologies de l’information et des communications.
  • Améliorer la réponse fédérale aux cyberincidents. En juillet 2019, le GAO a signalé que la plupart des 16 agences fédérales sélectionnées présentaient des lacunes dans au moins une des activités associées aux processus de réponse aux incidents.

Lire le rapport GAO

(Visité 5 fois, 5 visites aujourd’hui)

Laisser un commentaire