Cyber-sécurité : un projet de loi de large ampleur déposé au Sénat américain

Cloud

Après la Chambre des Représentants, c’est au tour du Sénat américain de s’emparer du dossier de la sécurité IT au sens large à travers le Rockefeller-Snowe Cybersecurity Act.

Le Sénat américain a préparé un projet de loi sur la cyber-sécurité au sens large, qui vient d’être déposé le 17 mars.

Porté par deux représentants de la chambre haute du Congrès : le sénateur John Rockefeller (démocrate) et la sénatrice Olympia Snowe (Parti républicain), le texte a une ampleur assez large puisqu’il développe les thèmes de la cyber-criminalité, du cyber-espionnage et des cyber-attaques.

« Face aux menaces du XXIème siècle, nous appelons à une réaction robuste du XXIème siècle de la part du gouvernement, du secteur privé et des citoyens », a déclaré John Rockefeller.

L’objectif final étant de protéger les citoyens, les entreprises et les agences gouvernementales.

Le 4 février,  la Chambre des Représentants, la deuxième chambre du Congrès, a adopté un projet de loi contenant des mesures similaires (422 voix contre 5).

De son côté, cela fait un an que le Sénat s’attelle à son propre projet de loi en procédant à des auditions d’experts IT.

Lors d’une récente intervention devant le Comité sur le commerce, des sciences et des transports du Sénat, Mike McConnell, ex-directeur des services de renseignement américain (Director of National Intelligence), avait considéré que les États-Unis ne seraient pas prêts pour gérer et riposter à une attaque informatique de grande ampleur.

Un vrai poste de conseiller national à la cyber-sécurité

Le Rockefeller-Snowe Cybersecurity Act fournit un cadre de loi pour favoriser la collaboration entre le secteur privé et le gouvernement  sur les problématiques de cyber-sécurité, tout en protégeant les libertés civiles, le droit à la propriété, les informations personnelles et confidentielles.

Le texte prévoit notamment un renforcement de la sensibilisation aux menaces informatiques au sein des entreprises et dans le secteur public.

Sur le volet de la formation, Il est prévu un programme de bourses pour les étudiants qui suivent un cursus orienté sécurité IT sous l’égide de la National Science Foundation (NSF).

Autre point marquant du Rockefeller-Snowe Cybersecurity Act : la création d’un poste de conseiller national à la cyber-sécurité (NCA) qui rapporterait directement au Président des États-Unis.

On avance déjà dans ce domaine : en décembre 2009, un « tsar » de la cyber-sécurité avait été nommé auprès de Barack Obama.

Howard Schmidt dispose de larges compétences en termes de supervision des questions de sécurité informatique.

Selon un récent rapport du FBI sur l’état des fraudes en ligne, les cyber-menaces s’amplifient, y compris depuis le territoire américain.

Lire aussi :