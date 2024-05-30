En mars 2022, l’administration Biden a promulgué la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act). Cette législation historique charge la Cybersecurity and Infrastructure Security Agency (CISA) d’élaborer et de mettre en œuvre des réglementations obligeant les entités concernées à signaler les cyberincidents et les paiements de ransomware.

Les rapports d’incidents CIRCIA sont destinés à permettre à la CISA de :

Déployer rapidement des ressources et porter assistance aux victimes d’attaques

analyser les signalements reçus dans tous les secteurs afin d’identifier les tendances ;

partager rapidement les informations avec les défenseurs du réseau afin d’alerter d’autres victimes potentielles.

Comme on le dit souvent, le diable est dans les détails. Début avril, la CISA a publié un avis de projet de réglementation (NPRM) de 447 pages en réponse aux responsabilités qui lui ont été confiées dans le cadre de la loi CIRCIA. Le document est désormais ouvert aux commentaires du public via le registre fédéral.

Compte tenu de la CIRCIA et de son NPRM récemment publié, à quoi pourrait ressembler à l’avenir le signalement des incidents liés aux attaques par ransomware ? Découvrons-le.