Cybersécurité: les États-Unis négligents

En juin, le Government Accountability Office (GAO), sorte de Cour des comptes des États-Unis, a publié un rapport dérangeant intitulé « Maritime Critical Infrastructure Protection: DHS Needs to Better Address Port Cybersecurity ». En moins de 50 pages, le GAO souligne que le ministère de la Sécurité intérieure et ses deux principales composantes que sont les US Coast Guard (USCG) et l’Agence chargée de la coordination des urgences fédérales (FEMA) ont fait peu de chose pour traiter les risques de cyberattaques dirigées contre les activités portuaires. Si les USCG se sont beaucoup intéressés à la protection physique de certaines installations portuaires, ils n’ont jamais mené d’évaluation complète des risques et autres vulnérabilités de la cybersécurité de celles-ci, a constaté le GAO. Les hauts responsables des USCG ont affirmé vouloir prochainement le faire, mais ils n’ont pas expliqué comment, note le GAO. Même après une future évaluation des cyberrisques portuaires, il n’est pas certain que les acteurs des places portuaires se sentent particulièrement concernés. L’émission de France Inter, Secrets d’info, a lancé une alerte grand public (voir p. 10).