mercredi 2 juin 2010

Le poste du Cyberczar confirmé et pérennisé !

La "House of Representatives", équivalent américain d'une de nos deux chambres législatives (plutôt assemblée nationale), a voté récemment une loi apportant son lot de changement.

La création du poste de cyberczar par le Président Obama relevait d'une vision et d'une stratégie personnelle. Ainsi, ce poste pouvait très bien être révoqué ou tout simplement non renouvelé par l'administration actuelle ou la prochaine.

Ce choix législatif prouve ainsi tout l'intérêt du législateur américain pour les questions de "cybersécurité". Il développe aussi les obligations de l'administration en matière d'action de sécurité informatique.

Plus précisément, cette loi crée deux "Bureaux" ou "Office" : le "National Office for Cyberspace" et le "Office of the Federal Chief Technology Officer". Ces deux postes sont permanents.

Autre élément intéressant, cette loi se constitue d'un amendement déposé par le Rep. Jim Langevin (D-R.I.) et la Rep. Dianne Watson (D-Calif). Cette amendement est apporté au "National Defense Authorization Act for Fiscal Year 2011", c'est à dire le budget, ou plus précisément, les autorisations d'engagement pour la Défense nationale américaine.

On reste donc donc le domaine de la défense et cet amendement doit recevoir l'approbation du Sénat, notamment par l'intermédiaire de la Commission dédiée à la défense et aux forces armées. A la suite de ce vote, le Président OBAMA devra signer la loi.

Parmi les responsabilités des nouveaux venus, la capacité à contrôler et revoir des budgets ainsi que des obligations en matière d'efforts à faire dans le domaine de la cybersécurité. (on en parlait ICI). Il serait cependant incapable de faire modifier les budgets même si les agences devront envoyer lesdites prévisions.

Son rôle serait assez similaire à celui d'Howard Schmidt mais sa capacité à disposer d'un budget et d'une existence légale, portée par le Sénat notamment, lui octroierait de plus grandes capacités d'action.

Cette évolution qui grave dans le marbre une évolution au plus haut niveau fournit ainsi des pistes de réflexion intéressantes pour nous. Remarquons néanmoins qu'il existe de telles structures à de très nombreux niveaux aux USA : peut-être trop ?

Edit : un récent article place également ces modifications sous l'égide de l'évolution, pour l'année fiscale 2011, de la FISMA. Le "Federal Information Security Amendment Act" prévoit différentes obligations en matières de budget et de techniques afin de garantir la cybersécurité. Au sein du "National Office of Cyberspace", le "Federal Cybersecurity Practice Board" aura pour tâche de regarder plus précisément les questions de conformité des agences de l'administration américaine.

Cette dualité législative concernant les deux "offices" aurait pour cause la limite du périmètre de la FISMA qui, à priori, ne s'appliquerait pas partout notamment au niveau des organisations touchant à la sécurité nationale.

Selon les observateurs avertis du domaine, cette évolution de la FISMA qui fête cette année ses 8 ans, aura pour conséquence de faire évoluer assez considérablement son importance et sa capacité à faire évoluer les pratiques de sécurité publiques aux USA.

Source : http://www.darkreading.com/security/government/showArticle.jhtml

http://gcn.com/articles/2010/06/02/info-security-amendment-060210.aspx

Aucun commentaire:

Enregistrer un commentaire