{"id":396646,"date":"2022-10-04T09:12:28","date_gmt":"2022-10-04T11:12:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-ordonne-aux-agences-federales-de-suivre-regulierement-les-actifs-et-les-vulnerabilites-du-reseau\/"},"modified":"2022-10-04T09:12:29","modified_gmt":"2022-10-04T11:12:29","slug":"la-cisa-ordonne-aux-agences-federales-de-suivre-regulierement-les-actifs-et-les-vulnerabilites-du-reseau","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-ordonne-aux-agences-federales-de-suivre-regulierement-les-actifs-et-les-vulnerabilites-du-reseau\/","title":{"rendered":"La CISA ordonne aux agences f\u00e9d\u00e9rales de suivre r\u00e9guli\u00e8rement les actifs et les vuln\u00e9rabilit\u00e9s du r\u00e9seau"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a publi\u00e9 une nouvelle directive op\u00e9rationnelle contraignante (BOD) qui ordonne aux agences f\u00e9d\u00e9rales du pays de suivre les actifs et les vuln\u00e9rabilit\u00e9s de leurs r\u00e9seaux dans six mois.<\/p>\n<p>\u00c0 cette fin, les entreprises du Federal Civilian Executive Branch (FCEB) ont \u00e9t\u00e9 charg\u00e9es de deux ensembles d&#8217;activit\u00e9s\u00a0: la d\u00e9couverte d&#8217;actifs et l&#8217;\u00e9num\u00e9ration des vuln\u00e9rabilit\u00e9s, qui sont consid\u00e9r\u00e9es comme des \u00e9tapes essentielles pour obtenir &#8220;une plus grande visibilit\u00e9 sur les risques auxquels sont confront\u00e9s les r\u00e9seaux civils f\u00e9d\u00e9raux&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Cette <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/binding-operational-directive-23-01\" target=\"_blank\">implique<\/a> effectuer une d\u00e9couverte automatis\u00e9e des actifs tous les sept jours et lancer une \u00e9num\u00e9ration des vuln\u00e9rabilit\u00e9s sur ces actifs d\u00e9couverts tous les 14 jours d&#8217;ici le 3 avril 2023, en plus d&#8217;avoir la capacit\u00e9 de le faire \u00e0 la demande dans les 72 heures suivant la r\u00e9ception d&#8217;une demande de CISA.<\/p>\n<p>Des obligations similaires d&#8217;\u00e9num\u00e9ration des vuln\u00e9rabilit\u00e9s de base ont \u00e9galement \u00e9t\u00e9 mises en place pour les appareils Android et iOS ainsi que pour d&#8217;autres appareils qui r\u00e9sident en dehors des r\u00e9seaux sur site de l&#8217;agence.<\/p>\n<p>&#8220;Cela garantira des pratiques de gestion des actifs et de d\u00e9tection des vuln\u00e9rabilit\u00e9s qui renforceront la cyber-r\u00e9silience de leur organisation&#8221;, a d\u00e9clar\u00e9 CISA, ajoutant que cela contribuera \u00e0 combler les lacunes dans la surface d&#8217;attaque.<\/p>\n<p>L&#8217;objectif de <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/10\/03\/cisa-issues-binding-operational-directive-23-01-improving-asset\" target=\"_blank\">CA 23-01<\/a>a-t-il d\u00e9clar\u00e9, est de maintenir un inventaire \u00e0 jour des actifs en r\u00e9seau, d&#8217;identifier les vuln\u00e9rabilit\u00e9s logicielles, de suivre la couverture des actifs et les signatures de vuln\u00e9rabilit\u00e9 d&#8217;une agence, et de partager ces informations avec CISA \u00e0 des intervalles d\u00e9finis. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Le-fournisseur-de-chat-Comm100-detourne-pour-propager-des-logiciels.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Les acteurs de la menace continuent de cibler les infrastructures critiques et les r\u00e9seaux gouvernementaux de notre pays pour exploiter les faiblesses d&#8217;actifs inconnus, non prot\u00e9g\u00e9s ou sous-prot\u00e9g\u00e9s&#8221;, a d\u00e9clar\u00e9 la directrice de la CISA, Jen Easterly. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news\/2022\/10\/03\/cisa-directs-federal-agencies-improve-cybersecurity-asset-visibility-and\" target=\"_blank\">a dit<\/a> dans un rapport.  &#8220;Savoir ce qui se trouve sur votre r\u00e9seau est la premi\u00e8re \u00e9tape pour toute organisation afin de r\u00e9duire les risques.&#8221;<\/p>\n<p>Bien que la directive soit un mandat pour les agences civiles f\u00e9d\u00e9rales, la CISA exhorte \u00e9galement toutes les entreprises, y compris les entit\u00e9s priv\u00e9es et les gouvernements des \u00c9tats, \u00e0 examiner et \u00e0 mettre en \u0153uvre des programmes rigoureux de gestion des actifs et des vuln\u00e9rabilit\u00e9s.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/cisa-orders-federal-agencies-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a publi\u00e9 une nouvelle directive op\u00e9rationnelle contraignante (BOD) qui ordonne aux agences f\u00e9d\u00e9rales du pays de suivre les actifs et les vuln\u00e9rabilit\u00e9s de leurs r\u00e9seaux dans six mois. \u00c0 cette fin, les entreprises du Federal Civilian Executive Branch (FCEB) ont \u00e9t\u00e9 charg\u00e9es de deux ensembles d&#8217;activit\u00e9s\u00a0: [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":396647,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10224,5462,507,4805,4168,4158,4165,4161,50311,4157,4159,4171,4170,65,4167,4160,4163,4162,7831,3496,4810,4172,4169,5156,4166,4164,12365],"class_list":["post-396646","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actifs","tag-agences","tag-aux","tag-cisa","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-federales","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ordonne","tag-regulierement","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-suivre","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/396646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=396646"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/396646\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/396647"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=396646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=396646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=396646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}