{"id":493348,"date":"2022-12-03T08:55:26","date_gmt":"2022-12-03T10:55:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ce-que-la-regle-de-rapport-cisa-signifie-pour-votre-protocole-de-securite-informatique\/"},"modified":"2022-12-03T08:55:28","modified_gmt":"2022-12-03T10:55:28","slug":"ce-que-la-regle-de-rapport-cisa-signifie-pour-votre-protocole-de-securite-informatique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ce-que-la-regle-de-rapport-cisa-signifie-pour-votre-protocole-de-securite-informatique\/","title":{"rendered":"Ce que la r\u00e8gle de rapport CISA signifie pour votre protocole de s\u00e9curit\u00e9 informatique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le nouveau <a rel=\"nofollow noopener\" href=\"https:\/\/www.congress.gov\/bill\/117th-congress\/house-bill\/5440\/text?format=txt\" target=\"_blank\">Loi de 2022 sur les rapports d&#8217;incidents cybern\u00e9tiques pour les infrastructures critiques (CIRCIA)<\/a> exige que la CISA cr\u00e9e des r\u00e8gles concernant le signalement des incidents cybern\u00e9tiques par les organisations d&#8217;infrastructures critiques.  La RFI et les audiences pr\u00e9c\u00e8dent un avis de proposition de r\u00e9glementation (NPRM) que la CISA doit publier avant <a rel=\"nofollow noopener\" href=\"https:\/\/www.federalregister.gov\/documents\/2022\/09\/12\/2022-19551\/request-for-information-on-the-cyber-incident-reporting-for-critical-infrastructure-act-of-2022\" target=\"_blank\">24mois<\/a> de la promulgation de CIRCIA, que le pr\u00e9sident a promulgu\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/circia\" target=\"_blank\">en mars<\/a>.  Les sessions et le NPRM sont des \u00e9tapes vers la cr\u00e9ation de la nouvelle r\u00e8gle. <\/p>\n<p>CISA est <a rel=\"nofollow noopener\" href=\"https:\/\/www.federalregister.gov\/documents\/2022\/09\/12\/2022-19551\/request-for-information-on-the-cyber-incident-reporting-for-critical-infrastructure-act-of-2022\" target=\"_blank\">solliciter l&#8217;avis d&#8217;experts sur ce qu&#8217;il faut inclure<\/a> dans un rapport, mais prend des mesures pour mettre en \u0153uvre le changement bient\u00f4t.  Voici ce que ce changement signifie pour les entreprises aux \u00c9tats-Unis et ce que vous pouvez faire \u00e0 ce sujet maintenant. <\/p>\n<h2 style=\"text-align: left;\">Aper\u00e7u de la r\u00e8gle de d\u00e9claration LPCC <\/h2>\n<p>Les propri\u00e9taires et les exploitants d&#8217;infrastructures critiques doivent d\u00e9poser des rapports d&#8217;incidents cybern\u00e9tiques aupr\u00e8s de la CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/sites\/default\/files\/publications\/CIRCIA_07.21.2022_Factsheet_FINAL_508%20c.pdf\" target=\"_blank\">sous 72 heures<\/a>.  Ils doivent signaler les paiements de ran\u00e7on pour les attaques de ransomware <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/sites\/default\/files\/publications\/CIRCIA_07.21.2022_Factsheet_FINAL_508%20c.pdf\" target=\"_blank\">Dans les 24 heures<\/a>.  D&#8217;autres entreprises peuvent participer volontairement. <\/p>\n<p>Le directeur du CISA peut <a rel=\"nofollow noopener\" href=\"https:\/\/www.congress.gov\/bill\/117th-congress\/house-bill\/5440\/text?format=txt\" target=\"_blank\">assignation<\/a> organisations en non-conformit\u00e9 pour les obliger \u00e0 fournir les informations n\u00e9cessaires pour d\u00e9terminer si un incident cybern\u00e9tique s&#8217;est produit.  Le directeur de la CISA peut renvoyer l&#8217;affaire au procureur g\u00e9n\u00e9ral pour intenter une action civile afin d&#8217;ex\u00e9cuter l&#8217;assignation si n\u00e9cessaire.<\/p>\n<p>CISA partagera les donn\u00e9es des rapports d&#8217;incidents cybern\u00e9tiques, y compris <a rel=\"nofollow noopener\" href=\"https:\/\/www.congress.gov\/bill\/117th-congress\/house-bill\/5440\/text?format=txt\" target=\"_blank\">mesures d\u00e9fensives et indicateurs de cybermenaces anonymis\u00e9s<\/a>, avec d&#8217;autres organisations.  Les donn\u00e9es informeront les entreprises pour ajuster l&#8217;infrastructure de s\u00e9curit\u00e9, surveiller les PPT d&#8217;attaques sp\u00e9cifiques et bloquer ou corriger les attaques.<\/p>\n<h2 style=\"text-align: left;\">Ce que la r\u00e8gle de la CISA signifie pour les entreprises d&#8217;infrastructures critiques <\/h2>\n<p>La r\u00e8gle de la CISA imposera des rapports rapides, ce qui incitera probablement les organisations \u00e0 acc\u00e9l\u00e9rer les enqu\u00eates et les r\u00e9ponses, de sorte que les rapports initiaux soient opportuns tout en montrant les mesures d&#8217;att\u00e9nuation.  La r\u00e8gle entra\u00eenera probablement des rapports fr\u00e9quents car le plus large <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/sites\/default\/files\/publications\/Sharing_Cyber_Event_Information_Fact_Sheet_FINAL_v4.pdf\" target=\"_blank\">liste des incidents<\/a> inclut les scans et les tentatives d&#8217;incidents, pas seulement les intrusions r\u00e9ussies.  Les incidents non signal\u00e9s et la lenteur des rapports peuvent d\u00e9clencher des mesures d&#8217;application de la part du directeur du CISA.  Les organisations auront besoin d&#8217;une enqu\u00eate sur les incidents et d&#8217;une r\u00e9ponse pour obtenir plus de r\u00e9sultats que par le pass\u00e9. <\/p>\n<p>La r\u00e8gle obligera les organisations \u00e0 utiliser tous les moyens pour renforcer et appliquer les protocoles de s\u00e9curit\u00e9 afin de r\u00e9duire la fr\u00e9quence des cyberincidents.  Les organisations auront besoin de r\u00e8gles et de politiques de s\u00e9curit\u00e9 suppl\u00e9mentaires pour ma\u00eetriser les attaques\u00a0;  des \u00e9tapes suppl\u00e9mentaires pour appliquer ces protocoles suivront. <\/p>\n<p>La demande croissante de cybers\u00e9curit\u00e9 efficace intensifiera la concurrence dans le secteur de la cybers\u00e9curit\u00e9.  Les fournisseurs de cybers\u00e9curit\u00e9 doivent suivre le rythme de leurs clients et du nouveau calendrier de 72 heures, car ils contribuent \u00e0 l&#8217;enqu\u00eate, \u00e0 la r\u00e9ponse et au signalement des incidents couverts par la r\u00e8gle.  Le march\u00e9 des analystes de s\u00e9curit\u00e9 et des sp\u00e9cialistes connexes va cro\u00eetre.<\/p>\n<h2 style=\"text-align: left;\">Prendre de l&#8217;avance sur les r\u00e8gles de d\u00e9claration de la CISA maintenant <\/h2>\n<p>CISA met l&#8217;accent sur la prise de mesures pour att\u00e9nuer les cyberincidents. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nsa.gov\/portals\/75\/documents\/what-we-do\/cybersecurity\/professional-resources\/csi-nsas-top10-cybersecurity-mitigation-strategies.pdf\" target=\"_blank\">Mesures de r\u00e9ponse<\/a> comprennent le d\u00e9clenchement d&#8217;un plan de reprise apr\u00e8s sinistre et la recherche d&#8217;intrusions sur le r\u00e9seau. <\/p>\n<p>Les actions de r\u00e9ponse sont difficiles m\u00eame sans contraintes de temps strictes.  Il est courant pour les organisations de r\u00e9initialiser les mots de passe des employ\u00e9s apr\u00e8s un cyberincident.  Les r\u00e9initialisations de mot de passe sont co\u00fbteuses et chronophages. <\/p>\n<p>Les organisations ont besoin de solutions qui facilitent le processus.  Apr\u00e8s une attaque, le service informatique peut ex\u00e9cuter une copie gratuite de Specops Password Auditor pour g\u00e9n\u00e9rer un rapport sur l&#8217;\u00e2ge du mot de passe afin de voir qui a chang\u00e9 son mot de passe.  Le service informatique peut utiliser ces informations pour forcer une r\u00e9initialisation du mot de passe si n\u00e9cessaire pour ceux qui n&#8217;ont pas modifi\u00e9 manuellement leur mot de passe.<\/p>\n<h2 style=\"text-align: left;\">La s\u00e9curit\u00e9 des mots de passe est essentielle pour prot\u00e9ger les infrastructures critiques <\/h2>\n<p>La s\u00e9curisation des mots de passe avec des politiques et des r\u00e9initialisations prot\u00e8ge les comptes et arr\u00eate la propagation des violations.  Par exemple, l&#8217;acc\u00e8s non autoris\u00e9 aux comptes permet aux pirates criminels de se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau.  Le mouvement lat\u00e9ral leur permet de prendre le contr\u00f4le de comptes suppl\u00e9mentaires, y compris les comptes d&#8217;administrateur, et de violer et d&#8217;exfiltrer les bases de donn\u00e9es clients et la propri\u00e9t\u00e9 intellectuelle.  Consultez la politique de mot de passe Specops si vous cherchez \u00e0 renforcer la s\u00e9curit\u00e9 de votre mot de passe Active Directory afin de vous prot\u00e9ger contre une violation. <\/p>\n<p>La s\u00e9curit\u00e9 des mots de passe est essentielle pour d\u00e9fendre l&#8217;infrastructure critique contre les attaques de ran\u00e7ongiciels.  Les cybercriminels ont infect\u00e9 Colonial Pipeline avec un ran\u00e7ongiciel en 2021 en utilisant un <a rel=\"nofollow noopener\" href=\"https:\/\/news.yahoo.com\/colonial-pipeline-ceo-tells-senate-144127216.html?guccounter=1\" target=\"_blank\">mot de passe unique compromis.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/what-cisa-reporting-rule-means-for-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le nouveau Loi de 2022 sur les rapports d&#8217;incidents cybern\u00e9tiques pour les infrastructures critiques (CIRCIA) exige que la CISA cr\u00e9e des r\u00e8gles concernant le signalement des incidents cybern\u00e9tiques par les organisations d&#8217;infrastructures critiques. La RFI et les audiences pr\u00e9c\u00e8dent un avis de proposition de r\u00e9glementation (NPRM) que la CISA doit publier avant 24mois de la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":493349,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4805,4168,4158,4165,4161,20775,4157,4159,4171,4170,4167,4160,4163,4162,185,10834,1883,6848,1835,4172,4169,5920,4166,877,4164],"class_list":["post-493348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cisa","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-informatique","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-protocole","tag-rapport","tag-regle","tag-securite","tag-securite-informatique","tag-securite-internet","tag-signifie","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=493348"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/493349"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=493348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=493348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=493348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}