IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

USA : la proposition de loi CISA relative à la cybersécurité est validée par le Sénat


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 932
    Points : 206 972
    Points
    206 972
    Par défaut USA : la proposition de loi CISA relative à la cybersécurité est validée par le Sénat
    USA : la proposition de loi CISA relative à la cybersécurité est validée par le Sénat,
    une mesure au centre de la controverse

    Suite au piratage dont a été victime Sony Pictures en novembre dernier, le président américain Barack Obama et son administration semblent avoir pris le problème particulièrement à cœur. Les tentatives de renforcements de la cybersécurité des États-Unis se sont multipliées, que ce soit la signature d’un décret en février pendant le premier forum organisé par la Maison-Blanche sur la Cybersécurité et la Protection des Consommateurs à l’université de Stanford ou plus récemment encore une entente entre Pékin et Washington sur la question de la cybersécurité qui est en construction depuis septembre.

    Pour Barack Obama, « il n’y a qu’une seule façon de défendre l’Amérique de ces cybermenaces et c’est par une coopération du gouvernement et des entreprises, partageant les informations appropriées comme de vraies partenaires ». D’ailleurs il a rappelé que « des entreprises américaines sont visées, leurs secrets commerciaux, volés, leur propriété intellectuelle, bafouée. Ces attaques détruisent aussi des emplois. C’est aussi une menace sur l’économie américaine ».

    C’est dans ce contexte que le Sénat américain a adopté la proposition de loi CISA (Cybersecurity Information Sharing Act), une mesure qui permet aux entreprises de partager leurs informations liées à la cybersécurité entre elles, mais également avec le gouvernement fédéral.

    Conformément à cette mesure, les entreprises pourraient surveiller certaines informations à des fins de cybersécurité, parmi lesquelles :

    • leurs propres systèmes d'information ;
    • les systèmes d'information d'autres entités, y compris les entités du gouvernement fédéral, tel qu'autorisé par ces entités ;
    • les informations stockées ou traitées par les systèmes d'information mentionnés ci-dessus.


    Les entreprises pourraient également appliquer des mesures défensives à l'un des systèmes d'information mentionnés ci-dessus, sous réserve du consentement à une telle mesure de l'entité d'hébergement. En outre, les entités pourraient partager indicateurs de cybermenaces ainsi que des mesures défensives avec d'autres entités.

    Si en surface, cette proposition de loi semble être une bonne idée, encourageant la coopération entre les agences gouvernementales et le secteur privé, des experts en sécurité, des gros bonnets de l’industrie, des professeurs de droit, mais aussi des groupes de consommateurs ont exprimé leur réticence à ce projet, étant donné qu’il va permettre aux entreprises de récolter autant de données que possible sur les utilisateurs au nom de la cybersécurité et de les partager avec la Sécurité intérieure. Si CISA entre en vigueur, il serait alors « impossible pour nous de garantir notre propre politique de vie privée aux consommateurs parce qu’Heroku pourrait violer leur entente avec nous et partager des informations à propos de nos utilisateurs avec le gouvernement », expliquait Evan Greer, le directeur technologique de Fight for the Future au PDG de l’entreprise derrière la plateforme d’application Cloud Heroku qu’est Marc Benioff.

    Pour Apple, « nous ne sommes pas en faveur de la proposition de loi actuelle CISA. La confiance de nos utilisateurs signifie tout pour nous et nous ne pensons pas que la sécurité devrait être établie au détriment de leur vie privée ». Ce à quoi le Washington Post s’oppose en disant que « la notion qu’il y a un choix binaire entre la vie privée et la sécurité est fausse. Nous avons besoin à la fois de la vie privée et de la cybersécurité et la proposition de loi validée par le Sénat est un pas vers la levée du blocage sur la sécurité. Les sponsors ont ajouté des protections de la vie privée qui vont permettre d’effacer des renseignements personnels avant qu’ils ne soient partagés. Ils ont fait de cette proposition de loi un volontariat, alors si les entreprises ne sont pas vraiment intéressées, elles peuvent rester à l’écart ».

    Le quotidien The Guardian remarque que « en dépit des protestations qui avançaient que CiSA n’est pas un projet de loi de surveillance, les cosponsors que sont Richard Burr et Diane Feinstein ont dissuadé leurs collègues de voter pour des amendements afin d’atténuer ce que les sénateurs ont appelé invasions déraisonnables de la vie privée, y compris un amendement qui stipulait que les citoyens devaient être informés que leurs données étaient en train d’être examinées ».

    Les données en question peuvent provenir des courriels, des informations financières ou des informations relatives à la santé. Mais les partisans du projet soutiennent que ces données seront anonymes.

    Sous CISA, un programme dans le Département de la Sécurité intérieure qui servira de plateforme d’échanges de données entre les entreprises et plusieurs agences gouvernementales. En retour, les entreprises recevront une immunité complète aux requêtes lancées sous le Freedom Information Act, une loi qui est fondée sur le principe de la liberté d’information et qui oblige les agences fédérales à transmettre leurs documents à quiconque en fait la demande, nonobstant sa nationalité.

    Source : The Guardian, Washington Post, proposition de loi

    Et vous ?

    Qu'en pensez-vous ? Représente-t-elle une mesure efficace selon vous ?

    Voir Aussi :

    Barack Obama voudrait voir le gouvernement et les entreprises travailler ensemble, pour mieux se défendre face aux cybermenaces

  2. #2
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 270
    Points : 7 792
    Points
    7 792
    Billets dans le blog
    3
    Par défaut
    Il me semble bon que ce soit sur base de volontariat, mais dans ce cas quel est l'intérêt de faire une loi ? Une loi dans un système démocratique est censée se focaliser sur des contraintes à appliquer il me semble (sinon on part du principe que ce qui n'est pas autorisé est interdit, vive la dictature).

  3. #3
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 205
    Points
    4 205
    Par défaut
    En gros, les entreprises ont maintenant le choix entre le Freedom Act ou CISA.

    Sous CISA, pourquoi ne pas crypter les données puisque l'on ne demande que les informations traitées ? Ca permettrait de continuer une protection des données utilisateurs tout en ajoutant une protection supplémentaire pour les SI.
    Il y a trop d'entreprises qui ne cryptent pas leurs données et qui osent ensuite t'envoyer login et mot de passe par mail ! Et des grosses, comme Paragon par exemple.

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Collégien
    Inscrit en
    Novembre 2015
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : Novembre 2015
    Messages : 3
    Points : 0
    Points
    0
    Par défaut
    LES ÉTATS-UNIS D'AMÉRIQUE N'EST DEPUIS LONGTEMPS PLUS UNE DEMOCRATIE, LEURS HOMMES POLITIQUE N'ONT PLUS AUCUN POUVOIR MAIS SEUL LEURS "AGENCES GOUVERNEMENTALES"

    NON A L'UNION EUROPÉENNE
    NON A L'IMPERIALISME AMÉRIQUAIN
    OUI A L'EUROPE LIBRE

    LE POUVOIR AU PEUPLE

    L'AMERIQUE DOIT PAYER

Discussions similaires

  1. Réponses: 3
    Dernier message: 22/09/2015, 10h37
  2. USA : Le sénat propose une loi contre les cyberespions
    Par Stéphane le calme dans le forum Actualités
    Réponses: 4
    Dernier message: 10/05/2013, 14h14
  3. Réponses: 2
    Dernier message: 10/08/2010, 14h27
  4. Réponses: 1
    Dernier message: 12/05/2008, 19h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo