Alors qu’en Europe se prépare la directive NIS (Network and Information Security) et que la France attend la publication des premiers arrêtés sectoriels encadrant les opérateurs d’importance vitale (OIV), aux États-Unis, une législation voisine est examinée. La proposition vise à inciter les entreprises à échanger des données sur les cybermenaces, entre elles et avec le gouvernement. Le texte (CISA ou Cybersecurity Information Sharing Act) est en cours d’examen au Sénat américain.
Les sénateurs américains devraient adopter ce texte dans les prochains jours, comme l’a fait, en avril dernier, une grande majorité de représentants, républicains et démocrates. Le projet vise à améliorer la cybersécurité aux États-Unis à travers le partage renforcé d’informations, entre entreprises privées et vers les agences fédérales, et à écarter le risque de poursuites dans le cadre de ces échanges.
Après le scandale des écoutes réalisées par la NSA américaine, la proposition inquiète toutefois la Silicon Valley et les entreprises technologiques. Apple, Dropbox, Twitter, Yelp, Reddit et la Wikimedia Foundation s’opposent au texte en l’état. De même que la Computer and Communications Industry Association (CCIA), qui compte Amazon, Google, Facebook, Microsoft et FireEye parmi ses membres. L’organisation a indiqué la semaine dernière dans un billet de blog que le texte examiné au Sénat « ne protège pas suffisamment la vie privée des utilisateurs » et ne limite pas « de manière appropriée » l’utilisation d’informations partagées avec le gouvernement. Quant aux mesures de défense des réseaux proposées, elles pourraient « causer des dommages collatéraux à des systèmes tiers innocents ».
D’autres industries et lobbies, en revanche, soutiennent le texte. C’est le cas de la National Cable & Telecommunications Association (NCTA) et de la puissante Chambre de commerce des États-Unis. À leurs yeux, la loi en devenir permettra de mieux répondre à des attaques d’ampleur comme celles dont ont été victimes Sony Pictures Entertainment, Target ou encore Anthem…
Probablement amendé, le texte du Sénat américain devra recevoir le feu vert de la Chambre des représentants avant d’être soumis à l’approbation du Président des États-unis, Barack Obama.
Lire aussi :
Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…