Cybersécurité : une législation de type OIV examinée aux États-Unis
Le texte CISA vise à inciter les entreprises à échanger des données sur les cybermenaces. Il est en passe d’être adopté par le Sénat américain, malgré les craintes de la Silicon Valley.
Alors qu’en Europe se prépare la directive NIS (Network and Information Security) et que la France attend la publication des premiers arrêtés sectoriels encadrant les opérateurs d’importance vitale (OIV), aux États-Unis, une législation voisine est examinée. La proposition vise à inciter les entreprises à échanger des données sur les cybermenaces, entre elles et avec le gouvernement. Le texte (CISA ou Cybersecurity Information Sharing Act) est en cours d’examen au Sénat américain.
Les sénateurs américains devraient adopter ce texte dans les prochains jours, comme l’a fait, en avril dernier, une grande majorité de représentants, républicains et démocrates. Le projet vise à améliorer la cybersécurité aux États-Unis à travers le partage renforcé d’informations, entre entreprises privées et vers les agences fédérales, et à écarter le risque de poursuites dans le cadre de ces échanges.
Apple, Twitter, Google contre le texte en l’état
Après le scandale des écoutes réalisées par la NSA américaine, la proposition inquiète toutefois la Silicon Valley et les entreprises technologiques. Apple, Dropbox, Twitter, Yelp, Reddit et la Wikimedia Foundation s’opposent au texte en l’état. De même que la Computer and Communications Industry Association (CCIA), qui compte Amazon, Google, Facebook, Microsoft et FireEye parmi ses membres. L’organisation a indiqué la semaine dernière dans un billet de blog que le texte examiné au Sénat « ne protège pas suffisamment la vie privée des utilisateurs » et ne limite pas « de manière appropriée » l’utilisation d’informations partagées avec le gouvernement. Quant aux mesures de défense des réseaux proposées, elles pourraient « causer des dommages collatéraux à des systèmes tiers innocents ».
D’autres industries et lobbies, en revanche, soutiennent le texte. C’est le cas de la National Cable & Telecommunications Association (NCTA) et de la puissante Chambre de commerce des États-Unis. À leurs yeux, la loi en devenir permettra de mieux répondre à des attaques d’ampleur comme celles dont ont été victimes Sony Pictures Entertainment, Target ou encore Anthem…
Probablement amendé, le texte du Sénat américain devra recevoir le feu vert de la Chambre des représentants avant d’être soumis à l’approbation du Président des États-unis, Barack Obama.
Lire aussi :
Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA
