Discussion :

[Michael Guilloux]

L'administration Obama tente de ressusciter un projet de loi sur le partage d'informations de cyber-menace, pour prévenir les cyberattaques destructrices

Après l'attaque contre Sony, la Maison Blanche est résolue à mettre en place une législation forte pour éviter les cyberattaques du genre, à l'avenir.

Le projet de loi vise à donner aux organisations privées l'immunité de poursuites quand elles partagent des informations sur les cyber-menaces avec le département américain de la Sécurité intérieure et d'autres agences. Il s'agit d'une mise à jour de la loi CISPA rejetée en 2011. Une des raisons de son rejet était qu'elle soulevait des questions sur la protection de la vie privée des résidents américains. Obama s'était lui-même opposé à ce projet de loi pour cette raison, mais aujourd'hui, il refait surface avec une mise à jour tenant compte de la protection la vie privée des américains.

La législation permettra de créer un système de partage volontaire d'informations entre les secteurs public et privé. Elle vient surtout pour prévenir les cyberattaques comme celle dont a été victime Sony l'année dernière.

« Plus récemment, Sony a été frappé par une cyberattaque sévère de la Corée du Nord - la première attaque destructrice que nous n'avons jamais vue - et elle a coûté à l'entreprise des millions de dollars », a déclaré le congressiste américain Ruppersberger avant d’ajouter que cela doit cesser.

L'administration Obama a longtemps cherché la forte législation en matière de cybersécurité, mais le Congrès n'a toujours pas adopté le projet. Après le piratage de Sony considéré comme une « question de sécurité nationale grave », cette loi pourrait finalement passer le congrès.

Le projet compte protéger la vie privée « en exigeant aux entités privées de se conformer à certaines restrictions de confidentialité, » une étape obligatoire pour les entreprises pour pouvoir bénéficier de l'immunité de poursuites.

La proposition de la cybersécurité comprendra également de nouvelles lois permettant la poursuite de la vente de botnets et la vente outre-mer de cartes de crédit volées et numéros de comptes bancaires. La proposition donnerait aux tribunaux un nouveau pouvoir d'ordonner l'interdiction des botnets utilisés pour des attaques par déni de service.

Cependant, la question de protection de la vie privée inquiète toujours. L'Electronic Frontier Foundation (EFF), un groupe de premier plan de la vie privée, craint que la proposition « recycle les vieilles idées » de l'ancienne législation.

«Étant donné que la Maison Blanche a, à juste titre, critiqué le CISPA en 2013 de faciliter éventuellement le transfert inutile des renseignements personnels au gouvernement ou d'autres entités du secteur privé lors de l'envoi des données de menace de cybersécurité, nous craignons que la proposition de l'administration puisse involontairement légitimer l'approche adoptée par ces projets de lois dangereux », a déclaré l'EFF dans un communiqué.

A l'opposé de l'EFF, le groupe de commerce Telecommunications Industry Association (TIA), représentant les fabricants et les fournisseurs de réseaux de communications, a fait l'éloge de la proposition, tout en déclarant que certaines parties nécessitent néanmoins une analyse plus approfondie.

Sources : Blog de Ruppersberger , EFF

Et vous ?

Que pensez-vous du projet de loi de cybersécurité ?

[squizer]

C'est marrant comme cet article laisse penser que Sony est américain..

Quoiqu'il en soit c'est aux sociétés privées de se prémunir contre les cyber-attaques, pas au gouvernement d'imposer des lois intrusives.

[Saverok]

C'est marrant comme cet article laisse penser que Sony est américain..

Le studio Sony Picture est une société américaine.

De manière plus générale, quand une multinationale crée une succursale locale, cette succursale est une entreprise du pays local bien que rattachée à son groupe.
Par exemple, Microsoft France est une entreprise Française soumise au droit français et à la fiscalité française.

Quoiqu'il en soit c'est aux sociétés privées de se prémunir contre les cyber-attaques, pas au gouvernement d'imposer des lois intrusives.

Les CNIL servent à quoi à ton avis ?
Bien sûr que les Etats doivent contraindre les entreprises à avoir un niveau de sécurité minimale en fonction de leur activité et des données stockées.
D'autant plus lorsqu'il s'agit des données privées des citoyens dudit Etat.
Après, reste à positionner correctement le curseur et ça, c'est une autre histoire...

Note :
Je n'ai pas d'avis sur CISPA car je connais pas son contenu.
Mon propos rappelle juste quelles sont les missions d'un Etat et parmi celles-ci, celle de protéger les droits de ses citoyens.

[Traroth2]

Ce projet de loi donne l'étrange impression de vouloir légaliser le transfert vers l'état d'informations sans rapport avec une attaque. Transférer des informations concernant l'attaque est d'ors et déjà légal. C'est juste un prétexte ou de la paresse ?