Une récente nouvelle, encore une fois en provenance des USA, souligne une initiative qui laisse dubitatif. Deux sénateurs,Kirsten Gillibrand et Orrin Hatch, ont ainsi proposé un projet de loi de lutte contre la cybercriminalité pour le moins original.
Leur projet se propose de positionner les USA comme leader dans la lutte contre la cybercriminalité. Pour ce faire, un programme ad hoc sera créé avec plusieurs missions.
La première sera de surveiller les efforts entrepris par les autres pays en matière de lutte contre la cybercriminalité. On pense à des éléments comme la mise en place de loi, de ressources policières, de méthodes de coopération..
Si lesdits pays respectent bel et bien les standards américains, ils se verront éventuellement octroyés des aides. En particulier, le projet insiste sur les pays où le taux de présence des infrastructures numériques est faible : il faut, à tout prix, éviter qu'ils ne deviennent des paradis pour hacker.
Dans le cas contraire, les USA envisagent différentes modalités de "rétorsion" : économiques, juridiques, par la coopération internationale...
Soutenus par la majorités des acteurs du Net, Microsoft, Facebook, CISCO, ce projet de loi fait preuve d'un bel optimisme. Il n'est pas sans rappeler d'autres initiatives en la matière : la norme américaine est particulièrement puissante quand elle le souhaite.
Ce type de projet rappelle ainsi Sarbanes-Oxley : la notion de "compliance" ou de respect des standards est très proche.
Mais l'aspect internationale n'est pas sans lien avec le régime de contrôle tel que l'ONU le pratique : contrôles de l'AIEA etc...
Pour autant, l'efficience de ces mesures est parfois remise en cause : les audits n'ont pas su empêcher une crise financière et les régimes de contrôles de l'ONU en matière d'armement nucléaire ou conventionnels sont parfois instrumentalisés.
En bref, il est un peu décourageant de voir un tel projet qui donne parfois l'impression qu'aucune leçon n'a été tirée. Par ailleurs, la convention sur la cybercriminalité du Conseil de l'Europe permet déjà des coopérations utiles : ils ne l'ont d'ailleurs pas totalement ratifiée.
Source : http://www.darkreading.com/security/cybercrime/showArticle.jhtml?articleID=224200139
mercredi 24 mars 2010
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire