Backdoor dans l'application open source XZ
Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine nous revenons notamment sur la backdoor dans l’application open source XZ, le futur nouveau processus de déclaration des incidents cyber du CISA et l’obligation des entités fédérales américaines d’engager un expert IA pour leurs projets.
Backdoor dans l'application open source XZ
Le gouvernement fédéral a demandé à toutes les entités fédérales de désigner un responsable de l'IA au sein des agences. Ce référents aura un rôle transverse à la structure, à la data et à la cybersécurité. Ce rôle est assez intéressant car il permet d'avoir un rôle transverse sur une technologie qui n'est pas encore mature. Un peu comme la cybersécurité qui nécessite des changements organisationnels, d'infrastructures IT et de développement logiciel.
Pourquoi c'est important ?
Ce rôle transverse est une bonne idée pour coordonner les actions dans une organisation. Il ne s'arrête pas à la data ou data science mais doit répondre aux usages métiers de l'entité. Il devra s'agir d'un profil senior de coordination qui pourra s'intéresser à tous les sujets.
Le nouveau processus de déclaration des incidents cyber du CISA ?
Le Cybersecurity and Infrastructure Security Agency (CISA) a franchi une étape cruciale en publiant l’avis de proposition de règlement (NPRM) concernant le Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). Cette loi exige que CISA développe des règlements pour la déclaration d’incidents cybernétiques et de paiements de rançon. Les informations recueillies aideront à identifier les tendances en temps réel, à combler les lacunes d’information et à déployer rapidement des ressources pour aider les entités touchées par des attaques cybernétiques. Le public a 60 jours pour soumettre des commentaires écrits sur la proposition de règlement.
Pourquoi c'est important ?
Ce nouveau texte est aligné avec les éléments mis en œuvre par la politique NIS2 en Europe. Il est nécessaire pour les politiques d'avoir de la visibilité sur les cyberattaques pour évaluer le volume mais également les dégâts. Cette basse d'information sera également très importante pour les assureurs car ils peuvent manquer de visibilité. Désormais toutes les entreprises et pas seulement les cotées en bourse devront avoir un processus d'information en cas de cyberattaque.
Les entités fédérales américaines obligées d’engager des experts IA pour coordonner leurs projets
Le gouvernement fédéral a demandé à toutes les entités fédérales de désigner un responsable de l'IA au sein des agences. Ce référents aura un rôle transverse à la structure, à la data et à la cybersécurité. Ce rôle est assez intéressant car il permet d'avoir un rôle transverse sur une technologie qui n'est pas encore mature. Un peu comme la cybersécurité qui nécessite des changements organisationnels, d'infrastructures IT et de développement logiciel.
Pourquoi c'est important ?
Ce rôle transverse est une bonne idée pour coordonner les actions dans une organisation. Il ne s'arrête pas à la data ou data science mais doit répondre aux usages métiers de l'entité. Il devra s'agir d'un profil senior de coordination qui pourra s'intéresser à tous les sujets.