La **Cybersecurity and Infrastructure Security Agency (CISA)** a dévoilé cette semaine **CI Fortify**, une nouvelle initiative conçue pour préparer les organisations d'infrastructures critiques aux pannes technologiques et de télécommunications résultant de cyberattaques. L'agence a publié un guide exhortant les organisations à se déconnecter de manière proactive des dépendances tierces et à fonctionner sans accès fiable aux télécommunications et à Internet pendant une crise. ### CI Fortify : Isolation et récupération Le cœur de CI Fortify consiste à permettre aux entités d'infrastructures critiques de restaurer rapidement les systèmes compromis tout en étant isolées. Selon le directeur par intérim de la **CISA**, **Nick Andersen**, l'initiative fournit des "orientations opportunes et exploitables" pour protéger les réseaux et les services critiques contre les acteurs de la menace cyber qui visent à perturber les infrastructures. La **CISA** mènera des évaluations ciblées des organisations d'infrastructures critiques, adaptées à chaque entité et à chaque secteur, afin de s'assurer qu'elles disposent de plans d'urgence détaillés et que leurs systèmes de technologie opérationnelle (OT) sont segmentés et isolés des autres composants du réseau. ### Lutter contre les menaces d'États-nations : Volt Typhoon et au-delà L'initiative se positionne comme une réponse aux récentes campagnes de piratage d'États-nations, notamment les cyberattaques de **Volt Typhoon**. Ces attaques ont impliqué des acteurs de menace chinois pré-positionnés au sein des infrastructures critiques américaines pour potentiellement permettre des actions cyber destructrices lors d'un conflit militaire cinétique. L'avis de la **CISA** AA24-038A, abordant la campagne **Volt Typhoon**, est mis en évidence sur le site web de CI Fortify. <! -- Twitter embed --> Bien que les responsables américains aient initialement visé à éradiquer tous les pirates chinois intégrés dans les infrastructures critiques, certains experts soutiennent que **Volt Typhoon** reste profondément ancré. **Andersen** a précisé que CI Fortify ne se concentre pas uniquement sur **Volt Typhoon**, mais vise à prévenir les impacts destructeurs de tout acteur d'État-nation. L'initiative aborde également les tactiques observées lors de prétendues cyberattaques russes sur les réseaux OT en Pologne plus tôt cette année. ### Le paysage évolutif des menaces : IA et résilience L'expert en cybersécurité **Matthew Hartma** a souligné que l'éviction complète des acteurs d'État-nations avancés n'est plus un objectif réaliste à court terme. Il a préconisé de prioriser la segmentation et la résilience, en supposant la compromission et en limitant le rayon d'impact des attaques. Cette posture défensive multicouche est jugée nécessaire, en particulier avec les progrès rapides de l'IA qui accélèrent à la fois les capacités offensives et l'ampleur des cybermenaces. <! -- Youtube embed --> **Andersen** a mis en avant l'intelligence artificielle comme une préoccupation majeure motivant le développement de CI Fortify. Il a noté la vitesse et la vélocité croissantes avec lesquelles l'IA transforme le paysage cyber, impactant à la fois les infrastructures critiques et les environnements informatiques traditionnels. Des rapports récents indiquent que les pirates exploitent déjà des modèles d'IA pour réaliser des portions importantes d'intrusions cyber. Par exemple, la société de réponse aux incidents **Dragos** a signalé une compromission assistée par l'IA d'un service municipal d'eau et de drainage à Monterrey, au Mexique.