Les Etats-Unis toilettent leur plan de lutte contre la cybercriminalité
Jugée liberticide, la mouture 2009 du projet de loi Cybersecurity Act avait soulevé bien des polémiques. La nouvelle copie restreint quelque peu la marge de manœuvre présidentielle.
C'est une version remaniée du controversé Cybersecurity Act qui est revenu sur le pupitre des sénateurs américains. Toujours portée à bout de bras par le sénateur démocrate Jay Rockefeller et la sénatrice républicainOlympia Snowe, ce nouveau rapport a fait l'objet d'un sérieux lifting.
Parmi les mesures phares du projet de loi initialement présenté en mars 2009, figurait une disposition permettant au président américain de restreindre les accès aux parties du Web privées jugées critiques. Voire même d'ordonner une coupure du Web pendant un temps indéterminé dès lors que la sécurité nationale serait mise en jeu.
A l'époque, cette possibilité n'avait pas manqué de faire monter au créneau les associations de défense des libertés individuelles, en particulier le CDT (Center for Democracy and Technology), mais également des entreprises, s'inquiétant de la toute puissance conférée au président en matière de restriction de l'accès Web.
Le président américain a l'obligation de travailler avec les propriétaires d'infrastructures de réseau privé
La version remaniée du Cybersecurity Act valide le renforcement du pouvoir de l'Institut national des standards et technologies (NIST) pour être force de proposition en matière de développement de nouveaux standards de sécurité, tant pour les organismes gouvernementaux que privés.
Mais, de nouvelles dispositions ont fait leur apparition, comme l'obligation pour le président américain de travailler de concert avec les propriétaires d'infrastructures de réseau critique pour détecter tout système dont la paralysie ou le dysfonctionnement pourrait présenter une menace pour les intérêts stratégiques du pays. Ou encore de contraindre le président à collaborer avec les entreprises du secteur privé pour identifier les meilleurs programmes de formation en matière de lutte contre la cybercriminalité.
La nouvelle mouture du Cybersecurity Act a également le mérite de définir de manière plus fine les rôles et responsabilités de toutes les parties prenantes (entreprises, agences gouvernementales...) devant répondre à une situation de "cyber-urgence".
Alors doit-on s'attendre à un grand cru ou encore une mauvaise piquette pour cette cuvée 2010 du Cybersecurity Act ? Elle semble en fait s'annoncer sous les meilleurs auspices à en croire des sources proches du dossier dont James Lewis, expert IT au sein du groupe de réflexion Center for Strategic and International Studies.
Si le vote du Cybersecurity Act pourrait bien maintenant être une question de semaines, nul doute qu'il devrait cette fois recueillir plus facilement l'adhésion des sénateurs. Les récentes tensions avec l'Iran sur le démantèlement d'un réseau d'une trentaine de pirates - décrit par le pouvoir iranien comme une base arrière américaine en matière de cyberespionnage - ne manquent d'ailleurs pas de plaider en sa faveur.