Alors que certains pays luttent pour la sécurité, Les voyages en avion aux États-Unis ont récemment eu un dossier de sécurité remarquable. En réalité, de 2014 à 2017, il n'y a pas eu d'accidents mortels d'avions commerciaux aux États-Unis.

Mais ces années ont été semées d'autres types de problèmes :les failles de sécurité et l'espionnage électronique ont touché presque tous les adultes aux États-Unis, ainsi que le réseau électrique en Ukraine et la campagne présidentielle américaine de 2016, pour n'en nommer que quelques-uns. En tant que spécialiste de la politique de cybersécurité, Je pense qu'il est temps que ma propre industrie tire des leçons de l'une des méthodes de transport de haute technologie les plus sûres du 21e siècle.

Comme aujourd'hui en cybersécurité, les premiers jours des voyages aériens aux États-Unis n'étaient pas particulièrement réglementés. Et il y a eu énormément d'accidents. Ce n'est qu'après les tragédies publiques que des changements se sont produits. En 1931, un accident d'avion au Kansas a tué le légendaire entraîneur de football de Notre-Dame, Knute Rockne. Et en 1935, Le sénateur américain Bronson Cutting du Nouveau-Mexique est décédé dans le crash du vol 6 de la TWA au Missouri. Ces événements ont contribué à la création en 1938 du premier Conseil américain de la sécurité aérienne. Mais il a fallu attendre 1967 pour que le nouveau ministère des Transports soit créé avec un National Transportation Safety Board indépendant.

Depuis, le NTSB a enquêté de manière rigoureuse sur tous les accidents d'avion et autres incidents de transport aux États-Unis. Ses rapports publics sur ses conclusions ont éclairé les changements dans les réglementations gouvernementales, les politiques d'entreprise et les normes de fabrication, rendre les voyages aériens plus sûrs aux États-Unis et dans le monde.

Alors que les incidents de cybersécurité se multiplient dans le pays et dans le monde, entreprises, les agences gouvernementales et le public ne devraient pas attendre une catastrophe inévitable avant d'enquêter, comprendre et prévenir ces échecs. Près d'un siècle après la première loi sur le commerce aérien en 1926, appels, y compris le mien, sont en train de monter pour que l'industrie de l'information prenne une page de l'aviation et crée un conseil de sécurité en matière de cybersécurité.

Le plan de vol vers des cieux plus sûrs

La création du National Transportation Safety Board a été le premier organisme indépendant chargé d'enquêter sur la sécurité de divers systèmes de transport, des autoroutes et des pipelines aux chemins de fer et aux avions. Depuis 1967, le NTSB a enquêté sur plus de 130, 000 accidents.

Ces enquêtes sont vitales puisqu'elles permettent d'établir « qui, Quel, où, lorsque, comment et [peut-être] pourquoi derrière un incident. » Une fois les faits déterminés, les décideurs politiques peuvent soutenir, et ont souvent reculé, Recommandations du NTSB avec les nouvelles réglementations. A défaut, il est courant pour les transporteurs aériens, par exemple, à mettre en œuvre volontairement les changements qu'il suggère. Une approche similaire pourrait aider à améliorer Internet, une nouvelle technologie qui, comme les avions, lie le monde plus étroitement alors même qu'il menace notre sécurité commune.

Le cas d'un conseil de sécurité en matière de cybersécurité

Deux éléments du NTSB peuvent être particulièrement utiles pour améliorer la cybersécurité. D'abord, il sépare la procédure d'établissement des faits de toute question de responsabilité légale. Seconde, ces enquêtes sont larges, impliquant divers acteurs comme les constructeurs et les compagnies aériennes. Le cyberespace est également composé d'un large éventail d'entreprises et de technologies.

En fait, un conseil de sécurité en matière de cybersécurité n'a pas besoin d'être national. Cela pourrait commencer de bas en haut, avec des entreprises qui s'associent pour protéger leurs clients en partageant les meilleures pratiques.

Les détracteurs de la création d'un conseil de sécurité en matière de cybersécurité soutiendraient probablement que la vitesse à laquelle les technologies évoluent rend difficile toute recommandation, même s'ils ont été rapidement mis en œuvre, pour protéger suffisamment les organisations contre les cyberattaques. Les enquêtes du NTSB peuvent prendre un an ou plus; pour s'assurer que les conclusions sont toujours pertinentes, les enquêtes de cybersécurité devraient être plus rapides, par exemple en rationalisant la cybercriminalité et en s'appuyant sur des outils largement utilisés tels que le National Institute for Standards and Technology Cybersecurity Framework.

D'autres défis incluent la normalisation de la terminologie dans l'industrie et l'identification des bons experts pour examiner les violations de données, ce qui pourrait être plus facile à dire qu'à faire étant donné la pénurie de talents parmi les professionnels de la cybersécurité. Programmes éducatifs généraux sur la cybersécurité, comme un nouveau partenariat entre la loi, écoles de commerce et d'informatique ici à l'Université de l'Indiana, devraient être encouragés à contribuer à combler cette lacune.

Une voie à suivre

Des mesures supplémentaires seraient probablement nécessaires pour assurer le succès d'un conseil de sécurité en matière de cybersécurité, telles que le lancement d'enquêtes uniquement pour les violations graves comme celles impliquant des infrastructures critiques.

De plus en plus de pays et de régions, y compris l'Union européenne, imposent des exigences strictes aux entreprises victimes de violations de données, y compris le signalement obligatoire des cyberattaques dans les 72 heures et des mesures préventives plus rigoureuses. Entreprises, les gouvernements et les universitaires du monde entier s'efforcent d'améliorer la sécurité des données. S'ils se sont réunis pour soutenir un réseau mondial de conseils de sécurité en matière de cybersécurité, leurs efforts pourraient promouvoir la cyberpaix pour les personnes et les institutions.

Il suffit d'avoir la volonté d'agir, le désir d'expérimenter de nouveaux modèles de gouvernance de la cybersécurité et la reconnaissance que nous devons apprendre de l'histoire. Comme l'a dit le président Franklin D. Roosevelt, « Il est de bon sens de prendre une méthode et de l'essayer :si elle échoue, admettez-le franchement et essayez-en un autre. Mais surtout, essayer quelque chose."

Cet article a été initialement publié sur The Conversation. Lire l'article original.