NSA 2023 cybermenaces : Dans son rapport annuel sur la cybersécurité pour l’année 2023, l’Agence Nationale de Sécurité (NSA) des États-Unis a révélé avoir bloqué plus de 10 milliards de connexions utilisateurs à des domaines malveillants ou suspects. Ce rapport, publié mardi, offre un aperçu détaillé des efforts déployés par l’agence pour renforcer la sécurité nationale en collaboration avec ses partenaires gouvernementaux, internationaux, et les entités de la base industrielle de défense (DIB).
La mission principale de la NSA dans le domaine de la cybersécurité est de protéger les systèmes de sécurité nationaux (NSS), qui sont essentiels pour le renseignement militaire et américain. Cela inclut également la protection des réseaux des services et agences du Département de la Défense (DoD) et des organisations DIB (contractants du DoD).
L’agence souligne l’importance de ses efforts pour sécuriser les systèmes les plus sensibles du pays, notant que ces solutions sont également partagées avec le public à travers des orientations et des collaborations avec des fournisseurs de technologie clés pour renforcer la sécurité de leurs produits et services.
En 2023, la NSA a également connu une hausse significative de 400% de l’adoption de ses services de cybersécurité gratuits par les contractants du DoD, avec plus de 600 organisations inscrites. Les petites entreprises, souvent dotées de ressources limitées, représentent plus de 70% des participants actuels au DIB.
Cette année, la NSA a publié six produits de sécurité ciblant les menaces dans les secteurs des communications, du DIB et de la technologie de l’information. Ces documents abordent des sujets comme la sécurité de la chaîne d’approvisionnement, la sécurité des réseaux 5G, et la gestion de l’identité et de l’accès.
L’agence a également amélioré son programme de balayage des vulnérabilités, ce qui a permis d’identifier 1.3 million de défauts de sécurité, d’inventorier plus de 300,000 actifs accessibles sur Internet pour les entités DIB participantes, et de délivrer plus de 500 notifications de vulnérabilités aux partenaires.
En collaboration avec l’industrie de la cybersécurité, la NSA suit environ 70 clusters d’activités connus et sponsorisés par des États. Elle a découvert plusieurs campagnes menées par des nations ciblant spécifiquement le DIB, y compris certaines exploitant des vulnérabilités zero-day.
La NSA encourage également le développement, l’adoption et l’intégration sécurisés de l’intelligence artificielle (IA), à travers la création d’un nouveau Centre de Sécurité IA. Ce centre se concentrera également sur la compréhension de l’utilisation et du ciblage de l’IA par les adversaires.
Cette année, l’agence a continué de fournir des conseils de cybersécurité au public, de publier des indicateurs de compromission (IoC) associés à des activités malveillantes observées, de mettre en œuvre la stratégie du gouvernement américain pour migrer les systèmes cryptographiques vulnérables vers une cryptographie résistante aux ordinateurs quantiques, et de rechercher et d’améliorer ses capacités de guerre cybernétique.
Le général Paul Nakasone, chef de la NSA et du Commandement Cybernétique des États-Unis, a souligné que les principes et valeurs de l’agence, ainsi que sa culture de conformité et de protection de la vie privée et des libertés civiles, sont la base des succès en cybersécurité détaillés dans ce rapport et continueront d’être le fondement de la NSA à l’avenir.
Nos Liens :
Principaux risques et cybermenaces liés au télétravail(S’ouvre dans un nouvel onglet)
Quelles sont les cyberattaques les plus utilisées en 2022 ?(S’ouvre dans un nouvel onglet)
Agence nationale de la sécurité des systèmes d’information(S’ouvre dans un nouvel onglet)
