Les règles de déclaration des cyberattaques tant attendues pour les opérateurs d’infrastructures critiques américaines se rapprochent de leur mise en œuvre, après que les autorités ont publié un avis de règle proposée pour la loi sur la déclaration d’incidents cybernétiques pour les infrastructures critiques (CIRCIA). Le président Joe Biden a signé la CIRCIA en loi en mars 2022, fixant ainsi un délai de deux ans pour l’Agence américaine de cybersécurité et d’infrastructure (CISA) pour proposer une règle. Selon la proposition, la règle de 447 pages exigerait des organisations relevant de l’un des 16 secteurs d’infrastructures critiques des États-Unis de déclarer les « incidents cybernétiques substantiels » dans les 72 heures suivant leur découverte. Cela inclut essentiellement toute intrusion numérique entraînant des dommages importants, posant une menace significative à la capacité de l’organisation de fonctionner, ou menaçant la sécurité nationale, la santé publique ou la sécurité. Les organisations seraient également tenues de déclarer les paiements de rançons dans les 24 heures. « Ces rapports nous permettront de déployer rapidement des ressources et d’apporter une assistance aux victimes d’une attaque, d’analyser et de regrouper les rapports entre les secteurs pour repérer des tendances, et de partager rapidement ces informations avec les défenseurs du réseau pour alerter d’autres victimes potentielles », a déclaré un haut responsable de la CISA aux journalistes mercredi.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
