La CISA met en garde le gouvernement fédéral contre une campagne de spear phishing à grande échelle menée par un acteur étranger

• L’Agence de cybersécurité et de sécurité des infrastructures (CISA) met en garde les dirigeants fédéraux contre une campagne de spear phishing à grande échelle menée par un acteur étranger. Dans une nouvelle alerte publiée hier soir, la CISA a déclaré que les adversaires se font souvent passer pour une entité de confiance en envoyant des e-mails de spear phishing contenant des fichiers malveillants de protocole de bureau à distance. Une fois qu’il a obtenu l’accès, l’auteur de la menace peut poursuivre des activités supplémentaires, telles que le déploiement de code malveillant pour obtenir un accès persistant au réseau de la cible. La CISA recommande aux organisations des secteurs public et privé de prendre 10 mesures pour se protéger, notamment en limitant les fichiers de protocole de bureau à distance sortants et en empêchant l’exécution de ces fichiers sur le réseau.
• Après plusieurs années difficiles, l’armée a enrôlé près de 225 000 nouvelles recrues au cours de l’exercice 2024. L’armée a recruté plus de 25 000 personnes de plus qu’au cours de l’exercice 2023. En 2024, le nombre de contrats d’enrôlement rédigés a augmenté de 35 % par rapport à l’année précédente. Les composantes actives ont démarré l’exercice 2025 avec un bassin de recrues 10 % plus important dans le programme d’entrée différée. En outre, le Commandement du traitement des entrées militaires (USMEPCOM) a constaté une augmentation de 48 % d’une année sur l’autre des examens médicaux, qui constituent un élément essentiel du processus d’enrôlement.
• À quelques jours du jour du scrutin, un groupe d’employés fédéraux de carrière réclame davantage de protection contre les menaces en ligne. Un type de menace auquel le gouvernement fédéral est confronté est le doxing, ou la publication malveillante d’informations personnelles du gouvernement fédéral en ligne sans son consentement. Des milliers de membres du Réseau pour l’égalité des sexes du ministère de la Justice (DOJ GEN) exhortent les dirigeants du DOJ à intensifier la réponse et la prévention de ces menaces contre les fonctionnaires fédéraux de carrière. Les dirigeants de l’agence ont reconnu ce qu’ils ont qualifié de récente « escalade des attaques » contre les employés du DOJ. Mais le DOJ GEN s’est dit toujours préoccupé par le manque de protection. Dans une lettre adressée cette semaine aux dirigeants du DOJ, le groupe a décrit les mesures spécifiques que l’agence peut prendre pour mieux protéger les fonctionnaires fédéraux de carrière contre les attaques.
• Un rapport de surveillance indique que le service postal (USPS) pourrait faire davantage pour empêcher les employés de voler le courrier. Les vols de courrier impliquant des employés de l’USPS sont rares, mais ces cas sont également en augmentation. L’USPS a résolu près de 1 800 vols de courrier interne en 2023. De nombreux cas impliquent des employés prenant du courrier contenant des cartes de crédit, des chèques, de l’argent liquide, des cartes-cadeaux ou d’autres objets de valeur. Le bureau de l’inspecteur général de l’USPS a déclaré que certaines caméras de sécurité dans les usines de traitement du courrier ne fonctionnent pas et que le service d’inspection postale n’a pas de plan sur la manière de surveiller ces caméras. Il révèle également que l’USPS n’a pas de politique nationale concernant l’apport d’effets personnels dans l’atelier qui pourraient être utilisés pour voler du courrier et des colis.
• Lorsqu’ils répondent à des besoins communs qui ne correspondent pas parfaitement aux responsabilités d’une branche militaire en particulier, les services craignent que le Bureau du secrétaire à la Défense puisse agir comme le « sixième service » à travers des initiatives telles que la Réserve d’expérimentation de défense rapide. Le secrétaire adjoint à la Défense chargé des capacités de mission, Thomas Browning, a déclaré qu’il considérait son bureau comme un « partenaire des services et non un opposant ». Même si la résolution de problèmes communs tels que le commandement et le contrôle à grande échelle rend le processus d’attribution des rôles et des responsabilités difficile, il s’agit de trouver le service qui est le meilleur partenaire, puis de faire évoluer la manière dont ce service est organisé, formé et équipé.
• L’Office of Management and Budget (OMB) a un plan pour accroître l’engagement du public avec votre agence et souhaite savoir ce que vous en pensez. Le nouveau projet de lignes directrices du Bureau de la gestion et du budget sur l’augmentation de l’engagement du public s’appuie sur et intègre les commentaires de la demande d’informations publiée en mars dernier. L’OMB encourage les agences à veiller à ce que leur prise de décision invite et intègre de manière significative la contribution du public en utilisant les meilleures pratiques telles que le développement des relations communautaires existantes. Parallèlement au projet de lignes directrices, l’OMB publie également un projet de boîte à outils pour aider les agences à planifier, mettre en œuvre et évaluer l’impact d’une participation et d’un engagement significatifs. Les commentaires sur le projet de note et la boîte à outils sont attendus d’ici le 29 novembre.
• Les agences reçoivent une autre ronde de financement pour continuer à tenter de réduire l’empreinte carbone du gouvernement fédéral. Le ministère de l’Énergie a distribué près de 150 millions de dollars de subventions pour 67 projets d’économie d’énergie et d’énergie propre dans des installations fédérales réparties dans 28 États et territoires et six sites internationaux. Les projets utiliseront l’argent de la loi bipartite sur les infrastructures pour adopter des technologies plus propres et plus rentables afin de réduire la pollution et d’améliorer la qualité de l’air. Il s’agit du deuxième et dernier volet du programme de subventions AFFECT, ou AFFECT, d’aide aux installations fédérales dotées de technologies de conservation de l’énergie, d’une valeur de 250 millions de dollars, qui vise à aider le gouvernement à atteindre l’objectif du président Joe Biden de zéro émission nette de gaz à effet de serre pour tous les bâtiments fédéraux d’ici 2045.
• Il existe six stratégies clés que les agences peuvent utiliser pour améliorer les lieux de travail de leurs employés. Quelques-unes de ces stratégies demandent aux agences d’offrir des opportunités de formation continue et de moderniser les pratiques de recrutement fédérales. Toutes les stratégies sont toutes présentées dans un nouveau rapport de l’Académie nationale de l’administration publique (NAPA). Pour être en mesure de fonctionner efficacement, les agences doivent s’assurer que leurs lieux de travail sont « sains » pour les employés, a déclaré la NAPA. C’est plus facile à dire qu’à faire, mais Terry Gerton, président-directeur général de la NAPA, a déclaré qu’elle voyait les agences s’engager sur la voie de l’avenir. “Maintenant que c’est accessible, les gens ont l’impression que ce n’est plus si ésotérique, que c’est vraiment quelque chose qu’ils peuvent faire”, a déclaré Gerton.
• Les agences intègrent des talents en IA au sein du personnel fédéral. Plus de 250 experts en IA ont rejoint le service gouvernemental au cours de l’année depuis que le président Joe Biden a appelé les agences à intensifier leur utilisation de cette technologie émergente dans un décret. L’administration Biden s’attend à ce que les agences doublent ce niveau d’embauche d’ici la fin de l’exercice 2025. Le Bureau de gestion du personnel a organisé cette année plusieurs salons de l’emploi en ligne axés sur la technologie. Et le ministère de la Sécurité intérieure a lancé son AI Corps avec plus de 30 membres à son bord.

Copyright © 2024 Réseau fédéral d’information. Tous droits réservés. Ce site Web n’est pas destiné aux utilisateurs situés dans l’Espace économique européen.