Les législateurs de la chambre des Représentants et du Sénat s’acharnent depuis quelques semaines à proposer des projets de loi concurrents visant à améliorer la structure et les moyens de la cybersécurité des réseaux électriques du pays.
Les mesures sont bienvenues pour les experts en cybersécurité, qui poussent depuis longtemps le Congrès à s’intéresser davantage aux problèmes de sécurité liés aux technologies de l’information. Mais ces projets de lois viennent de législateurs de différents comités et font naître certaines interrogations. Quel comité devrait être en charge de la supervision de la sécurité informatique et quelle autorité le Congrès peut-il avoir pour contrôler l’activité de la Maison Blanche sur le domaine ?
Au lieu de coordonner une stratégie pour la cybersécurité comblant les lacunes actuelles une fois dévoilé le rapport sur la politique de cybersécurité que Melissa Hattaway doit présenter à l’administration Obama cette semaine, les Représentants et Sénateurs introduisent chacun à leur tour des projets de lois ayant le même objectif mais divergeant sur les moyens.
Tout a commencé lorsque Jay Rockefeller (D-Virginie Occidentale), à la tête du comité pour le commerce, la science et les transports du Sénat a proposé le 1er avril son Cybersecurity Act attribuant de nouveaux pouvoirs au Département du Commerce et de nouvelles responsabilités au NIST ( National Institute of Standards and Technologies) [1]. Quelques semaines plus tard le sénateur Thomas Carper (D-Delaware), à la tête d’un sous-comité du comité pour la Sécurité Intérieure et les Affaires Gouvernementales, a introduit une autre proposition de loi sur la cybersécurité conférant l’autorité en la matière à un "National Office for Cyberspace" au sein du bureau exécutif du Président.
Ces derniers jours, les responsables du comité de la Chambre pour la Sécurité Intérieure Bennie Thomson (D-Mississipi) et Peter King (R-NY) rejoints par le Sénateur Joseph Lieberman (I-Connecticut), chairman du comité pour la Sécurité Intérieure et les Affaires Gouvernementales, ont présenté le "Critical Electric Infrastructurte Protection Act", un projet loi visant à protéger les réseaux électriques contre les cyber-attaques en offrant davantage d’autorité au Département de la Sécurité Intérieure assurant ainsi un rôle accru de supervision aux comités du Sénat et de la Chambre en charge de la Sécurité Intérieure. La veille, Henry Waxman, à la tête du comité pour l’Energie et le Commerce de la Chambre allié aux Représentants Edward Markley (D-Massachusetts) et John Barrow (D-Georgie) avait, de son côté, proposé une loi régulant la cybersécurité des centrales électriques. Le comité du Sénat pour l’Energie et les Ressources Naturelles examinant quant à lui cette semaine son propre projet de loi régulant la cybersécurité du réseau électrique du pays. Ce dernier projet de loi étant plus proche des propositions de Waxman-Marley et Barrow que de celles de Thompson-Lieberman.
Pour le moment, toutes les parties semblent éviter un affrontement direct qui serait malvenu compte tenu de leur appartenance à la même majorité. Lieberman explique ainsi que de multiples agences ont leur rôle à jouer pendant que Thompson s’avoue optimiste pour trouver un texte commun permettant de protéger le réseau électrique et déclare "plus on est de fous plus on rit" lorsqu’on lui demande ce qu’il pense du projet de loi Waxman-Markey-Barrow.
Toutes ces initiatives devraient cependant encourager la Maison Blanche à agir et à entériner la création d’un poste de National Cybersecurity Advisor dès publication tant attendue du rapport Hattaway.
Source :
– Audition du Comité du Sénat pour l’Energie et les Ressources Naturelles : analyse du projet de loi lié à la cybersécurité et aux infrastructures électriques critiques, 7 mai 2009
– Chairmen to seek greater cybersecurity role for FERC, 28 avril 2009 – https://www.nextgov.com/nextgov/ng_20090428_1954.php
– Lawmakers compete to protect power grid from hackers, 4 mai 2009 – https://www.nextgov.com/nextgov/ng_20090504_1784.php
– New cybersecurity bill for electric grid readied, 28 avril 2009 – https://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9132288&taxonomyId=17&intsrc=kc_top
Pour en savoir plus, contacts :
[1] lire également à ce sujet la brève : "Bientôt un bouton rouge de l’Internet ? Les législateurs états-uniens s’activent sur la stratégie politique pour la cybersécurité " – https://www.bulletins-electroniques.com/actualites/58696.htm
Code brève
ADIT : 59082
Rédacteur :
Franz Delpont [email protected]