BLOG

Tirez parti des fonds du plan de sauvetage américain pour accélérer la modernisation de votre application d'agence

Bill Church miniature
Bill Église
Publié le 22 mars 2021

Le plan de sauvetage américain de 1,9 billion de dollars aura probablement un impact significatif et positif sur les initiatives de modernisation des application pour les agences. Le plan prévoit un financement d’un milliard de dollars pour la loi sur la modernisation technologique.

La loi sur la modernisation des technologies gouvernementales (MGT Act) a été promulguée en 2017 pour fournir aux agences des fonds qu'elles peuvent appliquer à leurs efforts de modernisation informatique, y compris ceux autour de la cybersécurité. Les agences pourraient demander un financement auprès du Fonds de modernisation technologique, conçu pour les aider à abandonner les systèmes existants et à investir dans des technologies agiles et transformatrices.

Les agences ont une formidable opportunité d’accélérer leurs initiatives de modernisation des application , à l’instar du ministère du Travail, qui a déjà reçu 9,6 millions de dollars du Fonds de modernisation technologique pour mettre à jour sa plateforme de données d’entreprise, moins d’un jour après que les législateurs ont mis en place ce plan historique.

Avec les applications héritées et monolithiques actuelles qui entravent le succès des missions de nombreuses agences, notamment les défis liés à l'architecture du réseau fédéral et aux processus de développement d'applications obsolètes et complexes, les mauvaises expériences numériques pour les citoyens et les employés du gouvernement et l'évolution des vulnérabilités de sécurité, les agences ont toute une série de défis à résoudre. Voici mes suggestions sur les domaines dans lesquels concentrer les efforts de modernisation des applications pour maximiser au mieux l’impact sur le succès de la mission.

Par où commencer

Même si le financement est généralement la partie la plus difficile, décider où concentrer les efforts est généralement le prochain obstacle à surmonter. Le cadre de cybersécurité du NIST guide les agences dans la mise en place de meilleures pratiques de gestion des risques en adoptant une approche holistique du cycle de vie de la gestion des risques. En utilisant les directives établies par le NIST, les agences évaluent et atténuent en permanence les risques grâce à cinq fonctions essentielles : identifier, protéger, détecter, réagir et récupérer. Ce cadre est un outil utile car il offre aux organisations une structure standardisée grâce à laquelle elles peuvent créer des programmes de sécurité hautement adaptatifs. Il le fait tout en offrant une flexibilité permettant aux organisations de le personnaliser pour répondre à leurs besoins uniques tout en fournissant un modèle commun pour gérer les risques et traiter les vulnérabilités.

Si l’année dernière nous a montré quelque chose en matière de cybersécurité, c’est qu’elle doit être notre première priorité lorsque nous réfléchissons aux priorités à privilégier. Les systèmes nouveaux et existants se sont révélés mal desservis lors de la dernière série d’incidents de cybersécurité. Il est révélateur que la CISA elle-même reçoive 650 millions de dollars pour atténuer les risques de cybersécurité afin de protéger uniquement les réseaux « .gov ». Cela ne signifie cependant pas que TOUS les réseaux et toutes les application doivent être sécurisés sous l’égide du gouvernement.

La transformation numérique a donné naissance à des technologies « nouvelles » et quelque peu invisibles, comme les transactions basées sur des API. Bien que ces API soient pour la plupart invisibles pour nos utilisateurs et applications , elles sont néanmoins la proie d’attaques et d’utilisations abusives. De nombreuses agences ne disposent pas d’un moyen de gérer les API dans leurs environnements de manière sécurisée et évolutive. Investir dans des solutions pour garantir que les API sont déployées et gérées en toute sécurité doit être une priorité absolue.

Les vulnérabilités applicatives continuent d’être un vecteur d’attaque courant pour les attaquants. Comme nous le savons, les logiciels sont créés par des humains et les humains ne sont pas parfaits. Alors que les fournisseurs s’efforcent de produire un code sans faille, des erreurs se produisent. La capacité de réagir, de défendre et de sécuriser est essentielle, aujourd’hui plus que jamais. En cette période de transformation, il peut être difficile de garder un pied dans chaque étang pour garantir la protection des applications héritées ainsi que des applications de nouvelle génération. Cela peut conduire à une prolifération d’outils et à de multiples points de rapprochement. Adopter des outils capables non seulement d’automatiser la distribution des application , mais également de protéger ces applications, quel que soit l’endroit où elles se trouvent, est extrêmement important. Plus il y a d’endroits à vérifier, plus il y a de risques que nous oubliions quelque chose. Concentrons-nous sur les outils qui nous permettent d’automatiser et d’opérer dans n’importe quel environnement, n’importe quel cloud, n’importe quel écosystème, et de le faire en toute sécurité.

Enfin, on nous rappelle, ou peut-être on nous redécouvre simplement, le fait que la chaîne d’approvisionnement est essentielle. SUNBURST a démontré que même les organisations connues pour leur capacité à détecter, sécuriser et défendre ne sont pas impénétrables elles-mêmes et qu'il existe des opportunités à l'échelle du secteur pour améliorer la sécurisation des infrastructures.

Il est désormais temps d’améliorer vos services informatiques

Le plan de sauvetage américain offre aux agences une opportunité unique de tirer parti du soutien gouvernemental pour améliorer les services informatiques qui dureront des années. F5 peut vous aider à identifier les domaines dans le besoin et à prioriser vos fonds afin que vous tiriez le meilleur parti de votre allocation.

 

Pour en savoir plus, visitez notre page de solutions gouvernementales , demandez un essai gratuit ou contactez-nous .