211service.com
Pourquoi la cyber-commande de dernière minute de Trump pourrait avoir un impact limité
Le président Donald Trump et la première dame Melania Trump montent à bord d'Air Force One à Andrews Air Force Base AP Photo/Manuel Balcé Ceneta
Les nouvelles: Quelques heures avant de quitter la présidence, Donald Trump a publié un décret qui oblige les sociétés américaines de cloud computing à faire davantage pour vérifier l'identité de leurs clients étrangers. L'objectif déclaré est d'aider à prévenir les opérations de piratage contre les États-Unis, bien que le calendrier et la portée de la commande signifient qu'elle est entourée d'incertitude.
Ce que ça dit: le ordre charge le département du commerce de rédiger de nouvelles réglementations de vérification des clients dans les six mois pour les produits d'infrastructure en tant que service proposés par les géants américains de la technologie tels que Google, Microsoft et Amazon. Les nouvelles règles fixeraient des normes minimales de vérification de l'identité des clients et des exigences de tenue de registres pour les entreprises de cloud computing qui vendent à des clients étrangers. Cela inclut les ventes réalisées par l'intermédiaire de revendeurs, que les pirates ont utilisés pour cacher leur identité avant de commettre des abus.
En fin de journée : Le moment du décret exécutif – qui a été annoncé le soir du 19 janvier, à la fin de la dernière journée complète de mandat de Trump – est exceptionnel. Non seulement il est arrivé au moment où les rideaux se referment sur sa présidence, mais il survient dans le sillage de une campagne de piratage extraordinaire contre les agences gouvernementales américaines et les grandes entreprises. Les agences de renseignement américaines affirment que le gouvernement russe est probablement derrière la campagne d'espionnage, une accusation que Moscou nie. L'impact total de l'opération est encore en cours de calcul.
Impact incertain : Dans un communiqué publié hier soir, le conseiller à la sécurité nationale, Robert C. O'Brien, a déclaré que les attaques de cette nature avaient joué un rôle dans chaque cyberincident au cours des quatre dernières années, y compris les actions ayant entraîné la pénétration des entreprises américaines FireEye et SolarWinds. Mais la question de savoir si des règles comme celle-ci arrêteraient réellement les pirates étrangers dans la pratique est une source de débat. Et puisque l'ordonnance a été signée si tard et qu'il faudra des mois pour avoir un impact, la question de savoir si elle dure dans sa forme actuelle incombe à l'administration entrante de Joe Biden. N'importe lequel des décrets de Trump pourrait être révoqué ou modifié par le nouveau président, qui devrait signer une vague de tels décrets dès son entrée en fonction.