Le premier plan stratégique 2025-2026 de la CISA souhaite renforcer la cybersécurité internationale par des alliances, le partage d’informations, la protection des infrastructures critiques et l’innovation.
Publié le 29 octobre 2024, le Plan stratégique international 2025-2026 de la Cybersecurity and Infrastructure Security Agency (CISA) expose la vision de cette agence pour renforcer la cybersécurité au niveau international. Dans un contexte où les menaces numériques deviennent de plus en plus sophistiquées et omniprésentes, la nécessité de collaborations internationales s’impose comme une priorité absolue pour la CISA.
Le plan se concentre sur des initiatives clés, allant du renforcement des alliances à l’innovation technologique, avec pour objectif de bâtir un environnement numérique résilient et sécurisé. En mettant l’accent sur l’importance de la coopération et de l’innovation, la CISA souhaite créer une réponse globale face aux défis cyber de demain.
Renforcer les alliances internationales
L’un des principaux axes du plan consiste à renforcer les alliances internationales existantes et à en créer de nouvelles. La CISA reconnaît que la cybersécurité ne connaît pas de frontières et que la coopération mondiale est essentielle pour faire face aux menaces toujours plus sophistiquées. Les menaces évoluent constamment et, pour contrer cela, il est crucial de disposer d’un réseau mondial solide de partenaires de confiance.
L’agence se concentre sur l’établissement de partenariats stratégiques avec des entités internationales publiques et privées afin d’améliorer la réponse collective aux incidents. Ces alliances permettent de mettre en commun les ressources, les informations et les bonnes pratiques, garantissant une résilience accrue face aux cybermenaces. La collaboration passe également par des initiatives bilatérales et multilatérales visant à harmoniser les politiques de cybersécurité entre les nations.
Partage d’informations et renforcement des capacités
Le plan met également en avant l’importance du partage d’informations en temps réel entre les partenaires internationaux. Le but est de faciliter une meilleure visibilité des cybermenaces à travers les régions, permettant ainsi une réponse plus rapide et coordonnée. Cela est essentiel pour assurer une détection précoce des menaces et une prise de décision éclairée par l’ensemble des parties prenantes impliquées.
En outre, la CISA s’engage à offrir un soutien technique aux pays partenaires pour renforcer leurs capacités de cybersécurité. Ce soutien se matérialise par des exercices conjoints, qui permettent de tester la préparation et la réactivité face aux cyberattaques, ainsi que par des formations ciblées pour développer les compétences des équipes de cybersécurité. Le renforcement des capacités est un pilier fondamental pour permettre aux pays de se défendre efficacement contre les menaces actuelles et futures.
Promouvoir la sécurité des infrastructures critiques
Un autre point clé du plan est la protection des infrastructures critiques, qui sont de plus en plus la cible de cyberattaques. Les infrastructures critiques incluent des secteurs comme l’énergie, la finance, la santé, et les transports, qui sont vitaux pour le bon fonctionnement de la société. La CISA prévoit de travailler avec les gouvernements étrangers et les secteurs privés pour établir des mesures de sécurité adaptées à ces infrastructures.
Ce volet inclut le développement de normes communes et de meilleures pratiques visant à réduire les risques au niveau mondial. Ces normes permettront de créer une base commune de résilience, afin que les infrastructures critiques puissent continuer de fonctionner même en cas d’incident cyber. L’approche repose également sur des audits réguliers et une évaluation continue des vulnérabilités pour anticiper et corriger les faiblesses potentielles.
Focus sur l’innovation et la résilience
Le plan stratégique souligne également l’importance de l’innovation pour rester en avance sur les cybermenaces émergentes. Le paysage des menaces est en constante évolution, et seules des approches innovantes permettent de maintenir un avantage sur les attaquants. La CISA prévoit d’investir dans la recherche et le développement technologique en collaboration avec ses partenaires internationaux afin de favoriser la création de solutions innovantes.
Le renforcement de la résilience des infrastructures et des communautés face aux incidents cyber est également un aspect central de cette stratégie. La résilience ne consiste pas seulement à prévenir les attaques, mais aussi à garantir une capacité de récupération rapide et efficace après un incident. En collaborant avec des experts et des organisations du monde entier, la CISA cherche à développer des technologies et des protocoles qui permettent de minimiser les impacts des cyberattaques et de rétablir la normalité rapidement.
Pour en savoir plus
CISA Releases Its First Ever International Strategic Plan
The Cybersecurity and Infrastructure Security Agency (CISA) released its 2025–2026 International Strategic Plan, the agency’s first, which supports the agency’s first comprehensive strategic plan and aligns with the National Security Memorandum on Critical Infrastructure Security and Resilience. The International Strategic Plan focuses on how CISA will proactively engage international partners to strengthen the security and resilience of our nation’s critical infrastructure.