Alors qu’en Europe se prépare la directive NIS (Network and Information Security) et que la France attend la publication des premiers arrêtés sectoriels encadrant les opérateurs d’importance vitale (OIV), aux États-Unis, une législation voisine est examinée. La proposition vise à inciter les entreprises à échanger des données sur les cybermenaces, entre elles et avec le gouvernement. Le texte (CISA ou Cybersecurity Information Sharing Act) est en cours d’examen au Sénat américain.
Les sénateurs américains devraient adopter ce texte dans les prochains jours, comme l’a fait, en avril dernier, une grande majorité de représentants, républicains et démocrates. Le projet vise à améliorer la cybersécurité aux États-Unis à travers le partage renforcé d’informations, entre entreprises privées et vers les agences fédérales, et à écarter le risque de poursuites dans le cadre de ces échanges.
Après le scandale des écoutes réalisées par la NSA américaine, la proposition inquiète toutefois la Silicon Valley et les entreprises technologiques. Apple, Dropbox, Twitter, Yelp, Reddit et la Wikimedia Foundation s’opposent au texte en l’état. De même que la Computer and Communications Industry Association (CCIA), qui compte Amazon, Google, Facebook, Microsoft et FireEye parmi ses membres. L’organisation a indiqué la semaine dernière dans un billet de blog que le texte examiné au Sénat « ne protège pas suffisamment la vie privée des utilisateurs » et ne limite pas « de manière appropriée » l’utilisation d’informations partagées avec le gouvernement. Quant aux mesures de défense des réseaux proposées, elles pourraient « causer des dommages collatéraux à des systèmes tiers innocents ».
D’autres industries et lobbies, en revanche, soutiennent le texte. C’est le cas de la National Cable & Telecommunications Association (NCTA) et de la puissante Chambre de commerce des États-Unis. À leurs yeux, la loi en devenir permettra de mieux répondre à des attaques d’ampleur comme celles dont ont été victimes Sony Pictures Entertainment, Target ou encore Anthem…
Probablement amendé, le texte du Sénat américain devra recevoir le feu vert de la Chambre des représentants avant d’être soumis à l’approbation du Président des États-unis, Barack Obama.
Lire aussi :
Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…