mardi 21 février 2012

Cybersecurity Act of 2012 ou S.2105

Après le Cybersecurity and Internet Freedom Act of 2011, voici une autre loi proposée aux parlementaires américains et destinés à mieux protéger l'ensemble de leurs systèmes d'informations, organisations...

Celui-ci, proposé par un sénateur dont le nom ne nous est pas inconnu, John D. "Jay" Rockefeller IV, met l'accent sur des sujets de préoccupation qui ne sont pas nouveaux mais qui agitent la communauté "cyber sec/def" aux Etats-Unis.

A noter d'ailleurs que si M. Rockefeller est un des supports de cette loi en tant que responsable d'une commission chargée notamment des questions technologiques, le texte semble avoir été déposée par M. Lieberman, un nom également connu pour les nombreuses initiatives législatives auxquelles il a participé et notamment le texte de 2011 cité ci-dessus.

On le voit donc, il existe un "landernau" du "cyber" chez les parlementaires américains, une information intéressante en elle-même mais qui n'étonne évidemment pas.

Sans avoir, je l'avoue, lu les dizaines et dizaines de pages de la prose mi-politique mi-juridique des projets de loi américain, il est possible de retenir deux éléments principaux de ce texte :

=> le DHS obtient un rôle accrue avec notamment celui de sécurisation des réseaux et son importance semble être confirmé par la hausse de sa dotation budgétaire que l'on évoquait dans un article précédent.

Il est également l'interface pour les déclarations d'incidents ou les problématiques que nous évoquions également dans des travaux précédents.

=> Il pilote aussi les phases et processus de partage et échange d'informations. Cette problématique structurelle parait parfois délicate à comprendre : il faut pour cela se souvenir que, selon l'article cité en source, il était expressément interdit par la loi à la CIA et au FBI d'échanger des informations avant 2001. Alors avec les partenaires du privé...

Lors d'un récent échange avec des passionnés du débat stratégique, il fut évoqué la question des causes d'un certain retard et d'un manque d'organisation en matière de sécurité aux Etats-Unis.

Une des hypothèses reposait notamment sur l'aspect sacralisé du territoire américaine même si les attentats auront changé en partie cet état de fait. La sacralisation était ainsi perceptible dans le refus absolu de l'intervention de certains agences sur ce même territoire et l'interdiction d'échanger qui leur était faite. La question de la sécurité "locale" est donc relativement récente aux Etats-Unis et d'ailleurs, le DHS doit être un des plus jeunes départements même si son gain constant de compétences est impressionnant.

A cela pouvait s'ajouter l'organisation fédérale qui pèse tout de même très lourd dans la balance, les pouvoirs locaux étant ainsi responsables d'un grand nombre de fonctions et susceptibles d'être des acteurs importants dans cet aspect de la sécurité. Par ailleurs, même si l'Etat fédéral semble ne pas avoir cesser de gagner des compétences (pouvoirs) depuis la création des USA, ce n'est pas pour autant qu'il détient, comme on l'évoquait, un contrôle fort et comparable à celui que l'on peut trouver dans un pays comme le nôtre sur des industries et des pouvoirs locaux...

Cet aspect de choses peut ainsi expliquer les difficultés de mises en oeuvre des lois "cyber" régulièrement votées et la nécessité d'y "revenir" ainsi chaque année, parfois plusieurs fois par an.

Source :


Aucun commentaire:

Enregistrer un commentaire