Comment mesurer le succès de la nouvelle administration en matière de cybersécurité ?

Ce qu'un ingénieur en recherche en sécurité espère voir au cours des 100 premiers jours.

Je suis de plus en plus préoccupé par l'impact des élections sur la cybersécurité, et comme pour de nombreuses administrations précédentes, il est évident que celle-ci devra relever d'importants défis dans ce domaine. Depuis l'investiture, je m'interroge sur ce qui constitue réellement un “ succès ” en matière de cybersécurité au niveau gouvernemental. Quels indicateurs de réussite pouvons-nous, en tant que communauté de la cybersécurité, attendre de la nouvelle administration pour évaluer ses efforts ?

Personnellement, je considère que les mesures suivantes permettent à cette administration de faire progresser la cybersécurité.

1. Combler le déficit de compétences en cybersécurité

Bien que les investissements financiers dans les technologies de cybersécurité constituent un indicateur, de nombreux problèmes ne peuvent être résolus par de simples injections de fonds. C'est pourquoi je considère que les efforts déployés pour combler le déficit de compétences en cybersécurité représentent un axe prioritaire pour cette administration.

Je suis curieux de voir si le gouvernement investira davantage dans des bourses et des programmes pour attirer rapidement plus de professionnels dans le secteur, et pour susciter l'intérêt du public pour des études supérieures en cybersécurité (ce qui pourrait nécessiter des efforts de communication pour redonner ses lettres de noblesse à la cybersécurité). Par ailleurs, de nombreux professionnels pourraient postuler aux postes vacants en cybersécurité, même si cela implique une formation complémentaire sur le terrain.

Ce dont nous avons vraiment besoin, c'est de sang neuf et de davantage de personnes hautement qualifiées pour contribuer à la prévention des cyberincidents. Si nous constatons un ralentissement, voire une inversion, de la pénurie de compétences, j'y verrai un indicateur clé de réussite.

2. Des politiques d'immigration qui accueillent les talents internationaux

Les politiques d'immigration concernant les travailleurs hautement qualifiés nécessitent une refonte. Il est indispensable de rompre avec l'approche de l'administration précédente à leur égard.

Par exemple, les restrictions récemment imposées aux visas H1-B devraient être levées. Si la cybersécurité est, comme on le dit, le cinquième domaine, nous devons rechercher et attirer les plus grands esprits du monde, et les inciter à travailler pour nous – comme nous l'avons fait pendant la Seconde Guerre mondiale avec Albert Einstein et ses contemporains.

Vous remarquerez que la “ prévention des violations majeures ” ou “ l’amélioration des délais de remédiation et de signalement ” ne figurent pas dans cette liste. Alors que nous cherchons à évaluer l’efficacité de cette administration en matière de cybersécurité nationale, il est malavisé d’utiliser les violations de données comme critère de référence. Les violations et les cyberincidents surviennent à intervalles imprévisibles, avec un niveau de bruit élevé, et il est difficile d’en dégager des tendances à court terme.

En guise de conclusion, je tiens à souligner que l'établissement d'une norme d'excellence générale devrait être l'objectif ultime du gouvernement. J'espère que cette administration contribuera à améliorer la situation du plus grand nombre d'organisations possible, car nous savons tous que toute entreprise faisant affaire avec le gouvernement est tout autant exposée aux cyberattaques que le gouvernement lui-même.