in

Les incidents de sécurité dans les agences fédérales américaines ont diminué l’an dernier

 

La Maison Blanche a révélé que le nombre d’incidents de cybersécurité enregistrés dans les agences fédérales américaines avait baissé de 8% l’année dernière dans un nouveau rapport déposé auprès du Congrès.

Le Bureau de la gestion et du budget de la Maison Blanche (OMB) a compilé le rapport qui contenait des données concernant les types d’incidents de sécurité survenus dans les agences gouvernementales en 2019. La loi FISMA (Federal Information Security Modernization Act) de 2002 exige que toutes les agences fédérales signalent la cybersécurité incidents à la CAMO.

Cette année Rapport FISMA montre que les agences fédérales américaines ont subi 28 581 incidents de sécurité l’année dernière, bien que ce nombre ait diminué de 8% par rapport aux 31107 incidents signalés en 2018.

L’année dernière, les agences fédérales américaines ont connu moins d’incidents à la suite d’attaques de phishing réussies, de compromissions de sites Web et d’applications Web et de perte d’appareils. Ces trois catégories représentaient une grande partie de tous les incidents signalés au cours de l’année précédente.

Incidents de sécurité

Alors que le nombre de certains types d’incidents de sécurité dans les agences fédérales américaines a diminué, le dernier rapport de la FISMA a révélé que les attaques par force brute, les attaques exécutées avec des clés USB, des disques durs externes et d’autres supports amovibles et des incidents causés par l’utilisation inappropriée d’une agence fédérale les services ou les appareils sont en augmentation.

Selon la Maison Blanche, la grande majorité des incidents ne concernaient pas les données des utilisateurs et, par conséquent, n’avaient pas besoin d’être divulguées publiquement. Dans le même temps cependant, trois incidents majeurs se sont produits l’année dernière.

En janvier, la Federal Emergency Management Agency (FEMA) a accidentellement partagé les données personnelles de près de 895 000 survivants d’une catastrophe avec une organisation bénévole tierce au Texas.En juin, une attaque de ransomware a touché un entrepreneur de lecteurs de plaques d’immatriculation travaillant avec les douanes américaines et la protection des frontières (CBP). et en décembre, le système NEMIS-IA de la FEMA a partagé des données sur les victimes de catastrophes à la recherche d’un abri temporaire avec un entrepreneur tiers.

Le rapport FISMA 2019 a également révélé que le gouvernement fédéral américain «continue de faire face à des défis pour atténuer les vulnérabilités de sécurité de base». Ces vulnérabilités incluent la vulnérabilité des agences aux attaques de base par hameçonnage, à la mauvaise gestion des correctifs, à la réutilisation des mots de passe administrateur, aux valeurs par défaut non sécurisées et aux politiques permettant l’utilisation de mots de passe faibles.

Dans l’ensemble, les agences fédérales américaines ont amélioré leur posture et leurs pratiques en matière de cybersécurité l’année dernière, mais il y a encore place à amélioration en 2020.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Les processeurs Intel Coffee Lake de 8e génération arrivent en fin de vie cette année

Samsung Access propose un nouveau Galaxy S20 avec 1 To de stockage Microsoft 365 gratuit