Source : CISA — Le 11 décembre 2025, la CISA a publié une mise à jour des Cross-Sector Cybersecurity Performance Goals (CPG 2.0) destinée aux propriétaires et opérateurs d’infrastructures critiques, avec des actions mesurables pour établir un socle de cybersécurité.
CPG 2.0 intègre des enseignements tirés des retours d’expérience, s’aligne sur les révisions les plus récentes du NIST Cybersecurity Framework et cible les menaces les plus courantes et impactantes qui pèsent aujourd’hui sur les infrastructures critiques.
Nouvel élément majeur : un volet dédié à la gouvernance qui met l’accent sur l’imputabilité, la gestion des risques et l’intégration stratégique de la cybersécurité dans les opérations quotidiennes, affirmant que la gouvernance efficace est la pierre angulaire d’une posture cyber résiliente. 🛡️
Les CPG sont des protections rationalisées et orientées vers les résultats, couvrant les environnements IT et OT, et offrent notamment :
- Des pratiques fondamentales alignées sur des menaces réelles.
- Un langage clair et orienté résultats pour faciliter la mise en œuvre.
- Une base de référence pour guider l’investissement, mesurer la progression et réduire le risque de manière quantifiable.
Il s’agit d’une annonce officielle de recommandation de sécurité visant à présenter une mise à jour des objectifs de performance en cybersécurité et leur finalité principale : établir un cadre de référence mesurable et aligné sur les menaces pour les infrastructures critiques.
🔗 Source originale : https://www.cisa.gov/news-events/alerts/2025/12/11/cybersecurity-performance-goals-20-critical-infrastructure