La directive de politique présidentielle 21 (PPD-21) a été publiée par le président Barack Obama en février 2013. Il s’agit de la première directive politique globale de niveau national publiée par un président américain sur la cybersécurité. La directive a été créée pour faire face à la menace croissante des cyberattaques et pour assurer la sécurité de la cyberinfrastructure de la nation.
La directive décrit une stratégie globale de cybersécurité qui comprend un ensemble de principes destinés à guider l’approche du gouvernement fédéral en matière de cybersécurité. Elle exige également que le Department of Homeland Security (DHS) élabore un plan national complet de réponse aux cyberincidents. La directive demande également l’élaboration d’un cadre national pour l’échange sécurisé d’informations sur les cybermenaces entre les secteurs public et privé.
L’objectif principal de la directive est d’assurer la sécurité de la cyber-infrastructure de la nation. La directive vise également à promouvoir la collaboration entre les secteurs public et privé afin d’améliorer la sécurité des infrastructures critiques de la nation et de faciliter les partenariats public-privé pour relever les défis des cybermenaces.
La directive exige du DHS qu’il élabore un plan national complet de réponse aux cyberincidents. La directive exige également que le DHS établisse un cadre de cybersécurité comprenant des normes, des directives et des meilleures pratiques que les organisations des secteurs public et privé peuvent utiliser pour améliorer la sécurité de leurs réseaux et systèmes.
La directive exige la mise en œuvre d’un ensemble de politiques et de procédures dans les 180 jours suivant sa publication. Le DHS est chargé d’élaborer le plan national de réponse aux cyberincidents et d’établir et de mettre en œuvre le cadre de cybersécurité. La directive exige également l’établissement d’un programme de gestion des risques liés à la cybersécurité.
La directive fournit le cadre d’une stratégie nationale globale en matière de cybersécurité en établissant un ensemble de principes pour guider l’approche du gouvernement fédéral en matière de cybersécurité. Elle encourage également les secteurs public et privé à travailler ensemble pour améliorer la sécurité des infrastructures critiques de la nation.
La directive exige la mise en œuvre d’un ensemble de politiques et de procédures dans les 180 jours suivant sa publication. Cela a posé un défi en termes de mise en œuvre, car certaines organisations ont eu du mal à respecter le calendrier fixé par la directive. De plus, la directive a été critiquée pour son manque de mécanismes d’application.
La directive a été critiquée pour son manque de mécanismes d’application et pour son recours à la conformité volontaire. En outre, la directive a été critiquée pour son orientation vers le secteur public, certains estimant qu’elle ne répond pas de manière adéquate aux besoins du secteur privé.
La directive n’en est qu’aux premiers stades de sa mise en œuvre, et il reste à voir dans quelle mesure elle sera efficace pour améliorer la sécurité de la cyberinfrastructure de la nation. L’avenir de la directive dépendra probablement de la collaboration continue entre les secteurs public et privé et de la mise en œuvre de mécanismes d’application efficaces.
Il y a 16 secteurs d’infrastructures critiques identifiés dans la Presidential Policy Directive 21 (PPD-21) :
1. Chimie
2. Communications
3. Fabrication critique
4. Barrages
5. Base industrielle de la défense
6. Services d’urgence
7. Énergie
8. Services financiers
9. Alimentation et agriculture
10. Installations gouvernementales
11. Soins de santé et santé publique
12. Technologies de l’information
13. Réacteurs, matériaux et déchets nucléaires
14. Transports
15. Systèmes d’eau et d’eaux usées
16. Monuments et icônes nationaux
La PPD-21, ou Presidential Policy Directive 21, traite de la sécurité et de la résilience des infrastructures critiques. Cette directive établit une unité d’effort nationale claire pour renforcer et maintenir des infrastructures critiques sûres, fonctionnelles et résilientes. La directive reconnaît également la nécessité d’accroître le partage d’informations et la coordination entre les partenaires fédéraux, étatiques, locaux, tribaux, territoriaux, du secteur privé et internationaux pour protéger les infrastructures critiques.
La directive de politique présidentielle 22 (PPD-22) est une directive présidentielle des États-Unis signée par le président Barack Obama le 7 octobre 2012. Cette directive établit la politique du gouvernement fédéral en matière de sécurisation des informations et des systèmes sensibles. Elle a remplacé et abrogé la National Security Presidential Directive 54/Homeland Security Presidential Directive 23 (NSPD-54/HSPD-23), qui avait été publiée par le président George W. Bush en janvier 2008. La DPP-22 exige que tous les départements et agences de l’exécutif élaborent et mettent en œuvre un cadre de gestion des risques pour protéger leurs informations et leurs systèmes. La directive établit également un conseil de surveillance de la cybersécurité pour coordonner la politique de cybersécurité au sein du gouvernement fédéral.