Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
20 août 2024

Trois façons dont l'autorisation FedRAMP permet de se conformer au décret 14028

Perspectives TRMPerspectives
Trois façons dont l'autorisation FedRAMP permet de se conformer au décret 14028

La sécurité, le coût et l'échelle ont toujours été essentiels pour les équipes techniques chargées de mettre en œuvre des logiciels d'entreprise au sein de leurs organisations. Mais pour les agences fédérales qui s'appuient sur des outils qui touchent des données très sensibles - par exemple, blockchain intelligence-ces critères sont plus que des cases à cocher : ils sont essentiels à la mission. 

L'Executive Order 14028 (EO 14028) a encore accru la pression sur les agences fédérales américaines pour qu'elles vérifient de manière exhaustive les fournisseurs avec lesquels elles travaillent, et exige que tous les produits utilisés par le gouvernement fédéral soient conformes à FedRAMP. Dans un article précédent, nous avons exploré les fondements de l'autorisation FedRAMP, les raisons de son importance pour les agences fédérales et les étapes à suivre pour obtenir une autorisation FedRAMP. TRM Labs pour obtenir l'autorisation FedRAMP High cette année. Examinons maintenant de plus près les principaux avantages dont bénéficient les agences en choisissant des produits et services conformes à FedRAMP, et comment cela les aide à se conformer à l'EO 14028.

1. Renforcer la posture de sécurité et réduire les risques

Le décret 14028 souligne l'importance d'améliorer les mesures de cybersécurité et de réduire les vulnérabilités des systèmes fédéraux. La conformité au FedRAMP garantit que les fournisseurs de services respectent les mêmes normes de sécurité que celles décrites dans l'ordonnance, notamment en se soumettant à des évaluations de sécurité approfondies et en satisfaisant à 125 à 425 contrôles uniques, en fonction de leur niveau d'autorisation (faible, modéré ou élevé).

Le décret appelle également à l'adoption d'une architecture de confiance zéro, qui exige des contrôles de sécurité rigoureux et une validation continue de la conformité. Étant donné que les fournisseurs agréés par FedRAMP font déjà l'objet d'évaluations rigoureuses et d'une surveillance continue afin de gérer et d'atténuer les risques de sécurité sur leurs plateformes, ils sont, par défaut, conformes aux principes de la confiance zéro. Cela signifie que les équipes techniques et de sécurité peuvent réduire le temps et les ressources qu'elles consacrent aux enquêtes secondaires - utilisées pour déterminer si les fournisseurs adhèrent à des approches basées sur le risque - et consacrer plus de temps à des travaux stratégiques de grande valeur.

2. Simplifier et réduire les coûts de gestion de la conformité

En rendant obligatoire l'utilisation de solutions conformes à FedRAMP, le décret 14028 aide les agences à rationaliser leur approche de l'intégration de nouveaux fournisseurs et du maintien de la conformité des systèmes. Grâce au cadre normalisé de FedRAMP pour l'évaluation de la sécurité des fournisseurs actuels et potentiels, les équipes techniques peuvent suivre le même "playbook" pour évaluer chaque outil de leur pile technologique. En d'autres termes, tous les fournisseurs sont évalués selon les mêmes critères dans toutes les agences fédérales, grâce aux niveaux d'autorisation universellement acceptés de FedRAMP.

Travailler avec des fournisseurs agréés FedRAMP peut également permettre de réaliser des économies d'échelle considérables, en particulier si les solutions sont exploitées par plusieurs agences fédérales différentes. En outre, comme les fournisseurs conformes à FedRAMP doivent disposer de fonctions de sécurité de premier ordre et de protocoles de surveillance continue, les équipes techniques et informatiques peuvent réduire considérablement leurs dépenses en contrôles de sécurité supplémentaires et en audits de conformité coûteux réalisés par des tiers.

3. Accélérer la passation de marchés et la mise en œuvre à grande échelle

Les fournisseurs agréés par FedRAMP font déjà l'objet d'évaluations de sécurité rigoureuses pour répondre aux normes de sécurité fédérales. Les agences fédérales peuvent s'appuyer sur les autorisations FedRAMP existantes pour intégrer et mettre en œuvre rapidement des services logiciels sans avoir à procéder à des évaluations de sécurité distinctes, ce qui permet d'accélérer les processus d'achat et de renouvellement.

Le cadre de sécurité normalisé de FedRAMP permet également aux agences fédérales d'intégrer et d'adapter plus facilement les solutions dans différents départements et fonctions. L'uniformité inhérente aux exigences d'autorisation de FedRAMP simplifie la manière dont les équipes techniques gèrent de multiples services au sein de l'environnement d'une agence donnée. De plus, les solutions conformes à FedRAMP sont conçues pour fonctionner dans l'ensemble de l'écosystème informatique fédéral, ce qui peut faciliter l'intégration de nouveaux services et simplifier les changements à grande échelle sans interruption importante.

Pour en savoir plus sur le parcours de TRM vers l'obtention de l'autorisation FedRAMP, consultez ce communiqué de presse. Ou pour en savoir plus sur les différents niveaux d'autorisation FedRAMP, lisez ce blog.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
6 juin 2024

TRM Labs Renforcement des offres fédérales américaines avec la conformité FedRAMP® High, IL4 et IL5

flèche vers la droite
29 juillet 2024

FedRAMP 101 : Qu'est-ce que l'autorisation FedRAMP et pourquoi est-elle importante pour les agences fédérales ?

flèche vers la droite
4 octobre 2023

TRM Labs L'équipe fédérale américaine s'agrandit et accueille les vétérans de l'industrie Ethan Bronstein et LC Cook

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT