{"id":408367,"date":"2022-10-11T13:00:25","date_gmt":"2022-10-11T15:00:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-dernieres-nouvelles-sur-le-financement-et-ce-que-cela-signifie-pour-la-cybersecurite-en-2023\/"},"modified":"2022-10-11T13:00:26","modified_gmt":"2022-10-11T15:00:26","slug":"les-dernieres-nouvelles-sur-le-financement-et-ce-que-cela-signifie-pour-la-cybersecurite-en-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-dernieres-nouvelles-sur-le-financement-et-ce-que-cela-signifie-pour-la-cybersecurite-en-2023\/","title":{"rendered":"Les derni\u00e8res nouvelles sur le financement et ce que cela signifie pour la cybers\u00e9curit\u00e9 en 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Maison Blanche a r\u00e9cemment annonc\u00e9 un programme de subventions pour la cybers\u00e9curit\u00e9 d&#8217;un milliard de dollars con\u00e7u pour aider les gouvernements des \u00c9tats et locaux \u00e0 am\u00e9liorer leurs cyberd\u00e9fense, en particulier en ce qui concerne la protection des infrastructures critiques.  La <a rel=\"nofollow noopener\" href=\"https:\/\/www.whitehouse.gov\/briefing-room\/statements-releases\/2022\/09\/15\/fact-sheet-president-biden-signs-executive-order-to-ensure-robust-reviews-of-evolving-national-security-risks-by-the-committee-on-foreign-investment-in-the-united-states\/\" target=\"_blank\">d\u00e9cret ex\u00e9cutif r\u00e9cent<\/a> d\u00e9coule du projet de loi sur les infrastructures de 1,2 billion de dollars qui a \u00e9t\u00e9 sign\u00e9 il y a pr\u00e8s d&#8217;un an.  Ce projet de loi pr\u00e9voyait 1 milliard de dollars pour <a rel=\"nofollow noopener\" href=\"https:\/\/www.cbsnews.com\/news\/cyber-funding-states-infrastructure-bill-white-house\/\" target=\"_blank\">prot\u00e9ger les infrastructures critiques contre les cyberattaques<\/a> \u00e0 la suite d&#8217;une s\u00e9rie d&#8217;attaques de ran\u00e7ongiciels tr\u00e8s m\u00e9diatis\u00e9es telles que celle qui a fait tomber le Colonial Pipeline. <\/p>\n<p>Les agences gouvernementales qui souhaitent profiter de ces opportunit\u00e9s de financement doivent soumettre une proposition de subvention d&#8217;ici la mi-novembre.  Les propositions ne sont accept\u00e9es que pendant les soixante jours suivant l&#8217;annonce du programme.<\/p>\n<p>Les b\u00e9n\u00e9ficiaires de subventions peuvent utiliser le financement pour investir dans de nouvelles initiatives de cybers\u00e9curit\u00e9 ou pour apporter des am\u00e9liorations aux d\u00e9fenses existantes.  Les laur\u00e9ats sont assur\u00e9s de recevoir un minimum de 2 millions de dollars.  Cependant, les exigences du programme stipulent que 80 % du financement doit \u00eatre investi dans les communaut\u00e9s locales ou rurales.  De plus, les b\u00e9n\u00e9ficiaires sont tenus de distribuer au moins 3 % des fonds re\u00e7us aux gouvernements tribaux.<\/p>\n<p>Bien que les entreprises du secteur priv\u00e9 ne soient pas \u00e9ligibles \u00e0 ces subventions, le secteur priv\u00e9 en tirera probablement un avantage indirect.  Le fait que les gouvernements accordent une attention accrue \u00e0 la cybers\u00e9curit\u00e9 aidera s\u00fbrement les \u00e9quipes de s\u00e9curit\u00e9 informatique en raison de l&#8217;attention qu&#8217;il apportera au s\u00e9rieux de la lutte contre les menaces \u00e0 la cybers\u00e9curit\u00e9. <\/p>\n<p>Cette attention nationale, \u00e0 son tour, devrait permettre aux \u00e9quipes de s\u00e9curit\u00e9 informatique de faire approuver plus facilement leurs budgets.<\/p>\n<h2 style=\"text-align: left\">S\u00e9curiser vos propres budgets de s\u00e9curit\u00e9 informatique pour 2023 <\/h2>\n<p>Obtenir du financement pour des initiatives informatiques peut \u00eatre d\u00e9licat, m\u00eame dans les meilleures circonstances.  La r\u00e9cession \u00e9conomique actuelle rendrait normalement impossible pour les \u00e9quipes de s\u00e9curit\u00e9 informatique d&#8217;obtenir un financement pour de nouvelles initiatives de s\u00e9curit\u00e9, \u00e0 moins d&#8217;une sorte de catastrophe.  Cependant, l&#8217;accent que le gouvernement f\u00e9d\u00e9ral accorde actuellement \u00e0 la cybers\u00e9curit\u00e9 peut donner aux professionnels de l&#8217;informatique l&#8217;occasion dont ils ont besoin d&#8217;avoir une discussion franche sur la s\u00e9curit\u00e9 au sein de leur organisation, ce qui pourrait finalement conduire \u00e0 financer des projets de s\u00e9curit\u00e9. <\/p>\n<p>Voici <a rel=\"nofollow noopener\" href=\"https:\/\/www.whitehouse.gov\/briefing-room\/statements-releases\/2022\/09\/15\/fact-sheet-president-biden-signs-executive-order-to-ensure-robust-reviews-of-evolving-national-security-risks-by-the-committee-on-foreign-investment-in-the-united-states\/\" target=\"_blank\">six \u00e9tapes de base que les professionnels de l&#8217;informatique peuvent utiliser<\/a> pour am\u00e9liorer leurs chances de recevoir le financement dont ils ont besoin : <\/p>\n<h4 style=\"text-align: left\">Premi\u00e8re \u00e9tape\u00a0: d\u00e9crire le probl\u00e8me <\/h4>\n<p>La premi\u00e8re \u00e9tape consiste \u00e0 d\u00e9montrer aux sup\u00e9rieurs hi\u00e9rarchiques que votre projet est destin\u00e9 \u00e0 prot\u00e9ger contre une menace cr\u00e9dible.  Les gros titres r\u00e9cents peuvent vous aider \u00e0 fournir les preuves dont vous avez besoin et vous donner la possibilit\u00e9 de faire valoir que si le gouvernement prend les menaces de cybers\u00e9curit\u00e9 au s\u00e9rieux, votre organisation devrait le faire aussi.  En outre, si le gouvernement renforce ses cyberd\u00e9fenses, les attaquants peuvent \u00eatre enclins \u00e0 passer \u00e0 des cibles plus faciles, telles que les entreprises qui s&#8217;appuient toujours sur des outils de s\u00e9curit\u00e9 h\u00e9rit\u00e9s.<\/p>\n<h4 style=\"text-align: left\">Deuxi\u00e8me \u00e9tape\u00a0: prouvez votre point de vue <\/h4>\n<p>Cela conduit \u00e0 la deuxi\u00e8me \u00e9tape d\u00e9crite dans l&#8217;article, qui consiste \u00e0 utiliser les donn\u00e9es \u00e0 votre avantage.  Cela peut signifier citer des statistiques r\u00e9centes sur la cybercriminalit\u00e9 ou utiliser les outils de s\u00e9curit\u00e9 disponibles pour collecter des statistiques aupr\u00e8s de votre propre organisation, en mettant en \u00e9vidence le probl\u00e8me que vous essayez de r\u00e9soudre.<\/p>\n<h4 style=\"text-align: left\">Troisi\u00e8me \u00e9tape\u00a0: pr\u00e9senter une solution <\/h4>\n<p>Ensuite, vous voudrez mettre en \u00e9vidence ce que votre solution propos\u00e9e ferait.  C&#8217;est une chose de d\u00e9montrer qu&#8217;un probl\u00e8me de s\u00e9curit\u00e9 est r\u00e9el, mais vous devez \u00e9galement \u00eatre pr\u00eat \u00e0 expliquer comment la solution que vous envisagez r\u00e9soudra le probl\u00e8me.<\/p>\n<h4 style=\"text-align: left\">Quatri\u00e8me \u00e9tape\u00a0: d\u00e9finissez la date<\/h4>\n<p>L&#8217;\u00e9tape 4 consiste \u00e0 cr\u00e9er un calendrier de mise en \u0153uvre.  Ceux qui sont charg\u00e9s de g\u00e9rer les finances d&#8217;une organisation sont presque toujours pr\u00e9occup\u00e9s par le retour sur investissement.  En d&#8217;autres termes, combien de temps faudra-t-il pour qu&#8217;un produit nouvellement acquis offre suffisamment d&#8217;avantages pour compenser son co\u00fbt.  Vous devez d\u00e9montrer que le co\u00fbt de la solution que vous proposez est justifi\u00e9 et qu&#8217;elle sera mise en \u0153uvre et fournira un retour sur investissement dans un d\u00e9lai raisonnable.  Cela permet \u00e9galement \u00e0 toute votre \u00e9quipe de parties prenantes de respecter les d\u00e9lais convenus. <\/p>\n<h4 style=\"text-align: left\">Cinqui\u00e8me \u00e9tape : Montrez-leur l&#8217;argent <\/h4>\n<p>Dans ce processus d&#8217;approbation, vous devrez d\u00e9montrer les \u00e9conomies estim\u00e9es pour l&#8217;entreprise.  Oui, votre nouvel outil de s\u00e9curit\u00e9 peut prot\u00e9ger une organisation contre des pertes financi\u00e8res catastrophiques dues \u00e0 une attaque de ransomware ou \u00e0 une violation de la r\u00e9glementation, mais il est \u00e9galement important de montrer les \u00e9conomies r\u00e9alis\u00e9es par d&#8217;autres moyens.  Par exemple, l&#8217;adoption d&#8217;un nouvel outil r\u00e9duira-t-elle le nombre d&#8217;heures suppl\u00e9mentaires effectu\u00e9es par le service informatique\u00a0? <\/p>\n<h4 style=\"text-align: left\">Sixi\u00e8me \u00e9tape : Apportez la recherche <\/h4>\n<p>Enfin, vous voudrez montrer que vous avez examin\u00e9 des solutions concurrentes et pr\u00e9par\u00e9 une comparaison de prix.  Ce n&#8217;est pas grave si la solution que vous proposez n&#8217;est pas l&#8217;option la moins ch\u00e8re.  Assurez-vous simplement que vous pouvez justifier pourquoi vous ne recommandez pas l&#8217;option la moins ch\u00e8re.<\/p>\n<h2 style=\"text-align: left\">Prouver la n\u00e9cessit\u00e9 d&#8217;un budget de s\u00e9curit\u00e9 informatique avec des donn\u00e9es <\/h2>\n<p>Bien s\u00fbr, avant m\u00eame de commencer \u00e0 rechercher un financement pour une d\u00e9fense renforc\u00e9e contre la cybers\u00e9curit\u00e9, vous devez montrer comment votre organisation pourrait potentiellement \u00eatre expos\u00e9e \u00e0 une cyberattaque.  \u00c9tant donn\u00e9 que de nombreuses attaques de ce type ciblent Active Directory, vous pouvez commencer vos efforts de collecte de donn\u00e9es en utilisant Specops Password Auditor pour analyser votre Active Directory \u00e0 la recherche de vuln\u00e9rabilit\u00e9s de mot de passe. <\/p>\n<p>Cet outil gratuit en lecture seule peut vous aider \u00e0 d\u00e9tecter les mots de passe qui ne respectent pas votre politique de mot de passe ou les exigences de conformit\u00e9 ou les meilleures pratiques de l&#8217;industrie.  Plus important encore, vous pouvez d\u00e9couvrir quels utilisateurs utilisent des mots de passe dont on sait qu&#8217;ils ont \u00e9t\u00e9 divulgu\u00e9s. <strong>\u00e0 partir d&#8217;une base de donn\u00e9es de plus de 875 millions<\/strong>rendant ces comptes vuln\u00e9rables car leurs mots de passe sont disponibles \u00e0 l&#8217;achat sur le dark Web.<\/p>\n<p>Specops Password Auditor n&#8217;est que l&#8217;un des innombrables outils de s\u00e9curit\u00e9 gratuits disponibles en ligne, mais c&#8217;est un bon point de d\u00e9part car il d\u00e9tecte bien les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 r\u00e9elles qui existent actuellement au sein de votre propre organisation. <\/p>\n<p>Obtenez une longueur d&#8217;avance sur le financement de la s\u00e9curit\u00e9 informatique en 2023 et testez aujourd&#8217;hui Specops Password Auditor dans votre Active Directory. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/the-latest-funding-news-and-what-it.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Maison Blanche a r\u00e9cemment annonc\u00e9 un programme de subventions pour la cybers\u00e9curit\u00e9 d&#8217;un milliard de dollars con\u00e7u pour aider les gouvernements des \u00c9tats et locaux \u00e0 am\u00e9liorer leurs cyberd\u00e9fense, en particulier en ce qui concerne la protection des infrastructures critiques. La d\u00e9cret ex\u00e9cutif r\u00e9cent d\u00e9coule du projet de loi sur les infrastructures de 1,2 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":408368,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[187,4168,4158,4165,4161,6002,119,2604,4157,4159,4171,4170,65,4167,4160,120,4163,4162,185,4172,4169,5920,60,4166,4164],"class_list":["post-408367","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cela","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-dernieres","tag-financement","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-signifie","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/408367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=408367"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/408367\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/408368"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=408367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=408367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=408367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}