La très attendue étude de 60 jours de Melissa Hattaway sur la politique de cybersecurité des Etats-Unis devrait être déposée sur le bureau du Président dans la journée du vendredi 17 avril. Très impliqué sur le sujet, Obama a promis qu’il rendrait Internet plus sûr pour les citoyens et les entreprises de son pays. Dans ce contexte de volonté marquée de faire avancer la stratégie actuelle en matière de cybersécurité, les sénateurs John Rockefeller (Démocrate – Virginie Occidentale) et Olympia Snowe (Républicain – Maine) ont été les premiers à proposer un projet de loi avant que probablement d’autres ne s’y essayent une fois le rapport Hattaway dévoilé.
Ce texte, présenté au Sénat cette semaine offrirait des pouvoirs sans précédents à la Maison Blanche pour déconnecter d’Internet les réseaux du gouvernement et du secteur privé en cas de crise. Mais les tractations seront difficiles avant de convaincre le Congrès et les observateurs. Le projet de loi inclus une longue liste de mesures qui procureraient aux responsables fédéraux une nouvelle autorité en matière de contrôle des réseaux du pays. Le Secrétaire au Commerce se verrait ainsi offrir accès à toutes les données significatives concernant les réseaux Internet sans considération des lois, règles ou politiques restreignant un tel accès. Ces pouvoirs outrepasseraient alors la législation actuelle sur le respect de la vie privée en matière de communication électronique. Dans l’état actuel du texte, la loi ne stipule cependant pas spécifiquement quand ou comment le Président pourrait couper toute activité sur Internet, ce qui ne manquera d’alimenter de riches débat entre législateurs et experts.
Malgré son ambition et ses nombreuses recommandations pertinentes, le texte fait parfois preuve d’un singulier amateurisme en appelant à la création d’un Panel Consultatif pour la Cybersécurité qui effectuerait un audit de la situation tous les deux ans, période peu en adéquation avec la rapidité de l’évolution des technologies. Certains aspects développés dans le texte apparaissent cependant plus consensuels. Le National Institute of Standards and Technology serait ainsi en charge du développement de standards de sécurité pour les entités gouvernementales voire également pour les industries construisant des infrastructures critiques. Ce dernier point étant toutefois dénoncé par certains acteurs, craignant qu’un contrôle par le gouvernement des standards de cybersécurité des industries privées ne soit un frein à la réaction en cas de nouvelles menaces.
Conjointement à ce projet de loi, les sénateurs Rockefeller et Snowe ont également proposé un texte complémentaire appelant à la création du poste de Conseiller National pour la Cybersécurité au sein du Bureau Exécutif du Président. Idée qui semble moins sujette à controverse que certaines des mesures du texte principal.
Quant aux travaux de Mélissa Hattaway, il serait étonnant que le rapport recommande au Président Obama de poursuivre la politique opaque de son prédécesseur conférant à la National Security Agency la responsabilité de la politique en matière de cybersécurité.
Source :
– "Cybersecurity Bill Packages Plenty of Bad Ideas" – https://www.internetevolution.com/author.asp?section_id=733&doc_id=174895
– "Cybersecurity & the Case for Centralization" – https://www.internetevolution.com/author.asp?section_id=679&doc_id=175049&f_src=internetevolution_sitedefault
– "Cybersecurity bill seeks to give president new powers over private-sector networks," Computer World – https://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=Legislation%2FRegulation&articleId=9131070&taxonomyId=70&pageNumber=2
– https://fcw.com/articles/2009/04/01/web-cybersecurity-bill.aspx
– "Obama to receive cybersecurity review this week" – https://blogs.usatoday.com/technologylive/2009/04/obama-to-receive-cybersecurity-review-this-week.html
Pour en savoir plus, contacts :
Résumé de propositions du projet de loi: https://commerce.senate.gov/public/_files/Cyberbillsummaryonepagerplusthreepagesummarypressrelease1Apr090.pdf
Code brève
ADIT : 58696
Rédacteur :
Franz Delpont [email protected]