Pour gérer vos consentements :

Cybersécurité : une législation de type OIV examinée aux États-Unis

Alors qu’en Europe se prépare la directive NIS (Network and Information Security) et que la France attend la publication des premiers arrêtés sectoriels encadrant les opérateurs d’importance vitale (OIV), aux États-Unis, une législation voisine est examinée. La proposition vise à inciter les entreprises à échanger des données sur les cybermenaces, entre elles et avec le gouvernement. Le texte (CISA ou Cybersecurity Information Sharing Act) est en cours d’examen au Sénat américain.

Les sénateurs américains devraient adopter ce texte dans les prochains jours, comme l’a fait, en avril dernier, une grande majorité de représentants, républicains et démocrates. Le projet vise à améliorer la cybersécurité aux États-Unis à travers le partage renforcé d’informations, entre entreprises privées et vers les agences fédérales, et à écarter le risque de poursuites dans le cadre de ces échanges.

Apple, Twitter, Google contre le texte en l’état

Après le scandale des écoutes réalisées par la NSA américaine, la proposition inquiète toutefois la Silicon Valley et les entreprises technologiques. Apple, Dropbox, Twitter, Yelp, Reddit et la Wikimedia Foundation s’opposent au texte en l’état. De même que la Computer and Communications Industry Association (CCIA), qui compte Amazon, Google, Facebook, Microsoft et FireEye parmi ses membres. L’organisation a indiqué la semaine dernière dans un billet de blog que le texte examiné au Sénat « ne protège pas suffisamment la vie privée des utilisateurs » et ne limite pas « de manière appropriée » l’utilisation d’informations partagées avec le gouvernement. Quant aux mesures de défense des réseaux proposées, elles pourraient « causer des dommages collatéraux à des systèmes tiers innocents ».

D’autres industries et lobbies, en revanche, soutiennent le texte. C’est le cas de la National Cable & Telecommunications Association (NCTA) et de la puissante Chambre de commerce des États-Unis. À leurs yeux, la loi en devenir permettra de mieux répondre à des attaques d’ampleur comme celles dont ont été victimes Sony Pictures Entertainment, Target ou encore Anthem

Probablement amendé, le texte du Sénat américain devra recevoir le feu vert de la Chambre des représentants avant d’être soumis à l’approbation du Président des États-unis, Barack Obama.

Lire aussi :

Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA

crédit photo © Pavel Ignatov / Shutterstock.com

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

56 minutes ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

1 heure ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

4 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

7 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

7 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

1 jour ago