Une riposte par la coordination et la repression

Le président américain vient de soumettre un nouveau texte de loi destiné au renforcement de la sécurité des réseaux et au durcissement des sanctions contre les auteurs des intrusions informatique. Dans un communiqué, le président des Etats-Unis Barack Obama rappelle l'importance non seulement du réseau informatique mais également des réseaux électriques ou critiques (SCADA : Supervisory Control And Data Acquisition ; télésurveillance et acquisition de données) des Etats-Unis. Il souhaiterait alors renforcer non seulement la capacité défensive de son pays mais inciter les professionnels à mieux se sécuriser. Pour Obama, il «est devenu évident que notre pays ne peut pas complètement se défendre face à ces menaces si certains champs de notre dispositif législatif en matière de cybersécurité ne sont pas adaptés. Les failles de notre cybersécurité qui touchent l'administration et nos infrastructures clé constituent des menaces pour notre sécurité nationale, publique et économique».Le texte proposé par Obama s'articule autour de certains points majeurs. Tout d'abord, la protection des internautes américains. La Maison-Blanche indique vouloir «simplifier et standardiser le patchwork législatif de 47 états» en matière de notification en cas de vol d'identité. A ce jour, les lois sont effectivement différentes selon les états et une société qui perd des données nominatives aura des obligations diverses en fonction de la loi fédérale applicable. En outre, le projet souhaite mettre en place des sanctions plus fortes à l'égard d'auteurs d'infractions informatiques (Computer crime). Précisément, le texte de loi vise à «synchroniser» les sanctions pour intrusion informatique avec celles prononcées pour des motifs de corruption en bande organisée. Concernant, la protection des réseaux informatiques et des infrastructures critiques Barack Obama recommande qu'une société ou organisation puisse demander l'aide du gouvernement fédéral pour se protéger en cas d'attaque ou d'intrusion informatique. De même, il indique vouloir mettre en place un système volontaire de partage d'informations entre secteur privé et public afin d'identifier plus facilement les nouvelles menaces mais également les malwares (logiciels développés dans le but de nuire à un système informatique) les plus dangereux. Concernant les réseaux à proprement parler, le président américain précise qu'il est nécessaire «d'identifier les infrastructures critiques clés afin d'identifier quelles peuvent être leurs principales menaces». Chaque opérateur utilisant un de ces réseaux pourrait ainsi être obligé de faire appel à un tiers référent capable de réaliser des audits complets sur l'état de son infrastructure. La loi propose donc, en plus des deux points évoqués, de renforcer la sécurisation des administrations et organismes publics tout en prenant garde à ne pas empiéter sur les libertés individuelles des internautes… L'administration américaine espère ainsi renforcer sa législation en matière de protection informatique. Outre que la cyber-défense est considérée comme un des quatre piliers de la politique stratégique américaine, le président Obama a déjà fait voter plusieurs textes qui vont dans le sens d'une meilleure sécurisation des réseaux.