Le gouvernement fédéral manque d’expertise en IA et en cybersécurité, rapporte le GAO | Réseau d’information fédéral
Pour écouter le Federal Newscast sur votre téléphone ou votre appareil mobile, abonnez-vous à PodcastOne ou Apple Podcasts. La meilleure expérience d’écoute sur ordinateur peut être trouvée en utilisant Chrome, Firefox ou Safari.
- Le Pentagone veut inciter les sous-traitants de la défense à prendre leur cybersécurité plus au sérieux. Une bonne cybersécurité pourrait entraîner des marges bénéficiaires plus élevées pour les sous-traitants de la défense. Ou cela pourrait aider à différencier leurs propositions de la concurrence. Ce sont là quelques incitations que le ministère de la Défense envisage avant que la certification du modèle de maturité en matière de cybersécurité ne devienne une réalité. L’obtention d’un certificat CMMC sera à terme une exigence dans certains contrats de défense. Mais il ne sera pas efficace avant au moins neuf mois car il fonctionne à travers un long processus d’élaboration de règles. Le DoD cherche donc des moyens d’encourager les pratiques de sécurité du réseau dans l’intervalle. (Réseau d’information fédéral)
- Le ministère de la Défense cherche à étendre les garderies privées à domicile comme moyen de faire face aux pénuries de personnel dans les garderies gérées par l’armée. Le DoD a lancé un programme pilote plus tôt cette année qui compare les prestataires privés aux mêmes normes qu’il utilise pour ses propres centres de développement de l’enfant. S’ils sont approuvés, les parents reçoivent une subvention pour aider à payer les soins. Le DoD étend également ses efforts de sensibilisation pour certifier davantage de garderies privées pour l’aide aux frais.
- La Defense Intelligence Agency vient de signer un énorme contrat informatique. DIA a attribué à General Dynamics Information Technology un contrat de 829 millions de dollars pour fournir des services d’assistance informatique à l’ensemble de l’agence. GDIT a battu quatre autres concurrents pour remporter le prix. L’accord court jusqu’en janvier 2032. GDIT est déjà sous contrat pour fournir des outils de messagerie et de collaboration basés sur le cloud au sein du département de la Défense. C’est dans le cadre du contrat Defense Enterprise Office Solutions, qui fournit des services Microsoft 365 à 3,2 millions d’utilisateurs du DoD.
- À mesure que les systèmes de sécurité physiques et logiques se rapprochent, l’Administration des services généraux aide les agences. La GSA a publié une nouvelle boîte à outils d’auto-évaluation basée sur les normes NIST pour les systèmes de contrôle d’accès physique locaux ou à l’échelle de l’entreprise. Les agences peuvent utiliser l’évaluation pour obtenir les modifications recommandées à une politique de contrôle d’accès physique ou à une configuration PACS qui répondent à l’état final de gestion des identités fédérales et de l’accès aux informations d’identification. Cet état final du PACS englobe des contrôles d’accès physiques sécurisés, auditables et interopérables basés sur des mécanismes d’authentification disponibles via la carte PIV.
- Le contrat de déménagement d’articles ménagers de plusieurs milliards de dollars du ministère de la Défense fait face à une autre protestation. Connected Global Solutions a contesté le prix de 6,8 milliards de dollars au Government Accountability Office. Ils rejoignent un autre soumissionnaire perdant, American Roll-On-Roll-Off Cargo, qui a également déposé une protestation du GAO la semaine dernière. Le GAO a jusqu’au début du mois de mars pour décider de maintenir l’une ou les deux manifestations. C’est la deuxième fois que le DoD attribue le contrat Global Household Goods, mais le GAO a soulevé une protestation contre le premier prix l’année dernière, incitant le département à recommencer.
- CISA prend de nouvelles mesures pour rendre votre courrier électronique encore plus sûr. Il y a plus de quatre ans, le Department of Homeland Security a rendu obligatoire l’utilisation des normes DMARC ou Domain-based Message Authentication, Reporting and Conformance. Désormais, l’agence de cybersécurité et d’infrastructure du DHS cherche à aller encore plus loin avec des services de messagerie de protection et en menant une chasse aux menaces et aux incidents. La CISA, par l’intermédiaire de la GSA, a publié une demande d’informations sollicitant les commentaires de l’industrie sur ces capacités. CISA a décrit trois approches possibles des services de messagerie de protection, l’ensemble initial de capacités générales et essentielles des services et a demandé aux fournisseurs de décrire leur approche actuelle, les risques et de faire des recommandations. Les réponses à la RFI sont attendues le 20 décembre.
- La Force spatiale envisage d’externaliser certaines de ses capacités d’espionnage. Le service a publié une source cherchant à savoir si une entreprise privée pouvait entretenir et exploiter son système de surveillance spatiale basé sur l’espace. Le contrat est actuellement géré par Boeing. La Force spatiale n’envisage que l’option pour le moment. Les réponses sont attendues début décembre. (Réseau d’information fédéral)
- Le ministère de la Défense travaille sur un nouveau portail pour les patients médicaux. Certains cabinets médicaux privés ont commencé à utiliser les communications mobiles pour rester en contact avec les patients entre les rendez-vous. Maintenant, le système de santé militaire veut faire la même chose. La Defense Health Agency est en train de prototyper un centre d’éducation virtuel qui permet aux prestataires de soins de santé de répondre aux questions à tout moment et de les envoyer sur le téléphone ou le compte de messagerie d’un patient. Le portail fournit également d’importantes ressources de santé. La prochaine étape des Agences de santé de la défense sera de piloter le programme dans plusieurs hôpitaux. Il espère lancer pleinement le portail d’ici 2023. (Réseau d’information fédéral)
- Le GAO rapporte que la main-d’œuvre fédérale manque d’expertise en matière de cybersécurité et d’intelligence artificielle. Pour combler cette lacune, le Government Accountability Office explique au Congrès comment la création d’une académie fédérale pour former les employés aux compétences numériques pourrait aider à remédier à cette pénurie de talents. Le GAO constate que de nombreux travailleurs possédant ces compétences recherchées ne sont pas disposés à endurer le long processus d’embauche fédéral et que les agences n’offrent pas de rémunération compétitive. La présidente du sous-comité du personnel des forces armées du Sénat, la sénatrice Kirsten Gillibrand (DN.Y.), a demandé l’étude du GAO.
- Une règle proposée mettant fin aux salaires inférieurs au minimum pour certains contrats fédéraux obtient plus de temps pour les commentaires du public. La Commission AbilityOne accorde plus de temps pour commenter une règle qui interdirait aux entrepreneurs et sous-traitants fédéraux qui participent à son programme de payer un salaire minimum aux travailleurs aveugles ou souffrant d’un handicap physique ou mental. Les membres du public ont maintenant jusqu’au 12 décembre pour se prononcer sur la règle proposée. L’avis du Federal Register d’octobre indiquait que la règle affecterait plus de 40 % des organisations à but non lucratif participant au programme. Mais la règle n’améliorerait les salaires que d’un petit nombre d’employés handicapés qui sont payés moins que le salaire minimum.