Jeanette Manfra, haut responsable de la cybersécurité du DHS, quittera le gouvernement – TechCrunch

Jeanette Manfra, une des responsables américains de la cybersécurité les plus expérimentés et les plus expérimentés, quitte le gouvernement après plus d’une décennie dans le secteur public.

Manfra, qui a été directrice adjointe de la cybersécurité à l'Agence de sécurité cybersécurité et infrastructure (CISA), rejoindra le secteur privé pour la nouvelle année. CISA est l’unité civile dédiée à la cybersécurité de Homeland Security, créée il ya un an pour répondre aux besoins en matière de protection contre les menaces pesant sur les infrastructures critiques des États-Unis et les menaces étrangères.

Dans une interview exclusive avec TechCrunch, Manfra a déclaré qu'il était «très difficile de quitter», mais cette décision donnera à son successeur le temps de faire la transition entre ses fonctions et les prochaines élections présidentielles de 2020.

Elle n'a pas dit quel serait son nouvel emploi, mais seulement qu'elle va prendre du temps pour être avec sa famille dans l'intervalle. Elle quittera son poste à la fin de l'année.

Cyberscoop a d'abord signalé son départ en attente, citant des sources.

Le départ du gouvernement de Manfra sera considéré comme largement inattendu. Chez Homeland Security, elle a servi trois présidents et travaillé sur de nombreux projets visant à améliorer les relations avec le secteur privé, considérés comme des partenaires essentiels dans la défense du cyberespace américain. Elle a également vu l’agence doubler ses efforts en matière de sécurité électorale, de menaces pesant sur la chaîne logistique et d’efforts visant à protéger les infrastructures critiques des États-Unis, telles que le réseau électrique et les réseaux d’approvisionnement en eau, des tentatives néfastes des États-nations.

Cette année, à TechCrunch Disrupt SF, Manfra a également parlé franchement des menaces pesant sur la cybersécurité aux États-Unis, notamment une pénurie de main-d'œuvre qualifiée et des risques liés à une autre cyberattaque mondiale de type «WannaCry», qui a infecté des milliers d'ordinateurs par des logiciels malveillants bloquant les fichiers. , causant des milliards de dollars de dégâts.

Manfra a rejoint Homeland Security en 2007 sous le président George W. Bush, une demi-décennie après la création du département à la suite des attaques terroristes du 11 septembre. Manfra a décrit les premières années comme une époque où il n'y avait pas «beaucoup de gens qui parlent de la cybersécurité».

«Ce n’était vraiment pas vraiment sur la scène nationale à l’époque. Vous savez, il y avait encore beaucoup de discussions pour savoir si «cybersécurité» était un mot ou deux mots », a-t-elle déclaré.

Mais au cours des dernières années et à mesure que l’accès à Internet et les entreprises de technologie continuaient à se développer, elle a déclaré que les États-Unis avaient assisté à plusieurs appels de «réveil» qui avaient introduit la cybersécurité dans le grand public. Le piratage de Sony Pictures en 2016 et l'attaque mondiale contre le ransomware WannaCry en 2017 étaient deux, et tous deux ont été imputés à la Corée du Nord. Selon elle, une autre violation concernait l’atteinte aux données de l’Office américain de gestion du personnel (OPM) en 2015, qui avait permis à des pirates chinois présumés de voler plus de 21 millions de dossiers de vérification des antécédents confidentiels d’employés du gouvernement qui avaient demandé une autorisation de sécurité.

La présence du département dans le domaine de la cybersécurité a commencé comme un "très petit groupe de personnes, relativement inconnues", a-t-elle déclaré. Dix ans plus tard, il était devenu une force majeure dans la gestion de crises telles que l'attaque de l'OPM, une brèche qui, selon elle, avait aidé le gouvernement à mieux définir les priorités en matière de cybersécurité.

«(La violation de l’OPM) nous a obligés à apporter au gouvernement des changements positifs, a-t-elle déclaré.

Par la suite, le gouvernement a pris des mesures pour renforcer ses propres systèmes et réseaux afin de réduire la surface d’attaque en retirant Kaspersky de ses réseaux en invoquant des craintes concernant les services de renseignement russes et en prenant la tête du déploiement du cryptage de sites Web HTTPS et de protections de sécurité des courriers électroniques dans les domaines fédéraux – un effort encore à ce jour largement négligé par certaines des sociétés les plus riches du monde.

(embed) https://www.youtube.com/watch?v=ktArfC0p2po (/ embed)

La sécurité des élections, a-t-elle dit, a été une autre sonnette d'alarme majeure pour le gouvernement. La Russie a mené une campagne de désinformation à grande échelle – ou "fausses informations" – lors de l'élection de 2016 afin de semer la discorde et d'exploiter les divisions au sein de communautés aux États-Unis. Il y avait également des craintes que des pirates informatiques puissent s'introduire et modifier les compteurs dans les machines à voter. a abouti, mais celui qui, selon les experts en sécurité, reste une menace. Les législateurs ont réclamé le retrait des machines à voter sans papier et uniquement électroniques afin de réduire le risque de piratage des votes par des pirates en faveur d'un candidat donné.

«En 2016, notre meilleur jugement était que les Russes cherchaient à saper la confiance», a déclaré Manfra à TechCrunch. «La confiance du public est importante et nous devons réfléchir au sein du gouvernement à la capacité et à la volonté de nos adversaires d’utiliser ceux qui nous sont opposés», a-t-elle déclaré.

Manfra a déclaré que le département savait qu'il devait collaborer plus étroitement avec les conseils électoraux des états et des municipalités pour déterminer leurs besoins après les élections de 2016. «Nous avons eu beaucoup de discussions honnêtes avec (les commissions électorales) sur leurs besoins, sur ce que nous faisons et sur la manière dont nous pouvons aider», a-t-elle déclaré. "C'est le plus rapide que j'ai jamais vu un secteur se réunir."

Ces partenariats avec des élections locales ont donné à Homeland Security une visibilité sans précédent sur l’infrastructure électorale du pays, passant d’une «couverture médiatique» en 2016 à une vision presque absolue à travers le pays.

«Si nous obtenions de nouveau des indicateurs techniques indiquant qu'un adversaire tentait de faire quelque chose, nous serions en mesure de nous déplacer plus rapidement et de manière beaucoup plus étendue dans tout le pays», a-t-elle déclaré.

Cet effort a porté ses fruits. Les élections de mi-mandat de l’année dernière ont été remarquablement calmes par rapport à 2016. Tant le ministère de la Justice que le ministère de la Sécurité intérieure ont déclaré qu’il n’y avait «aucune preuve» pour appuyer l’ingérence étrangère pendant les élections à mi-parcours.

C’est ce thème récurrent de la collaboration public-privé que Manfra a considéré avec fierté. «Nous n’avons pas toutes les réponses et nous ne pouvons pas le faire seuls.» Ces partenariats dans tous les secteurs de l’industrie – des élections aux finances, à l’énergie et à la fabrication – sont «cruciaux pour tout ce que nous faisons», a-t-elle déclaré.

"Il est très facile de dire à quel point il est important que le gouvernement du secteur privé travaille ensemble", a-t-elle déclaré. "Mais pour bien le faire, c’est vraiment très difficile."

Manfra a déclaré que le gouvernement devait être "disposé à s'ouvrir" pour établir un climat de confiance avec ses partenaires. «Nous avons maintenant certaines des plus grandes entreprises du pays avec lesquelles nous avons construit des relations de confiance quand elles savent qu'elles peuvent nous donner des informations sensibles – et nous pouvons les utiliser et les utiliser pour protéger d'autres personnes, mais nous n'allons pas en abuser. confiance, dit-elle.

Parlant de son passage à la sécurité intérieure, Manfra a déclaré qu'elle était la plus fière de son équipe. «Beaucoup d’entre eux sont avec moi depuis que nous avons commencé», a-t-elle dit. "Ils pourraient travailler dans le secteur privé et gagner énormément d'argent, mais ils y consacrent leur vie", a-t-elle déclaré.

Mais elle a dit qu'elle se "forçait" elle-même à ne pas regretter pendant son mandat au gouvernement.

On ne sait pas encore qui remplacera Manfra ou assumera ses responsabilités. Mais son conseil pour son successeur éventuel: «Faites confiance à votre équipe, faites confiance à vos partenaires et restez concentré», a-t-elle déclaré. «C’est une mission tellement vaste. Il est facile de perdre le focus. "

Histoires connexes:

Traduit de la source : https://techcrunch.com/2019/11/21/jeanette-manfra/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.