Sécurité IT : Obama veut plus d'informations après des cyber-attaques
Partage d’informations sur les attaques contre protection juridique, c’est le marché que s’apprête à proposer son administration aux entreprises.
Barack Obama vient de présenter quelques pistes d’une nouvelle législation relative à la protection de la vie privée et des identités, à commencer une uniformisation visant à « créer un standard unique, national, pour protéger les américains de l’usurpation d’identité ».
Et de souligner que, pour l’heure, « quasiment chaque Etat dispose d’une législation différente sur le sujet », une source de confusion pour les consommateurs autant que les entreprises.
Les fuites de données devront être notifiées aux consommateurs dans un délai de 30 jours.
De grandes entreprises sont piratées […] Ce problème va croissant et nous coûte des milliards de dollars
Barak Obama, Président des Etats-Unis
L’administration Obama entend également renforcer le droit des individus vis-à-vis des données personnelles collectées et utilisées par les entreprises, ainsi que celui des étudiants, pour les données collectées dans l’environnement scolaire.
Mais le président des Etats-Unis prévoit aussi d’annoncer aujourd’hui d’autres mesures visant à lutter contre la cybercriminalité et à mieux protéger les entreprises contre les attaques informatiques.
Encourager le partage d’informations
Une nouvelle législation devra pénaliser la vente de services de botnets et celle de logiciels malveillants, ou encore faire un crime de la tentative de vente d'informations de cartes bancaires à l’étranger.
Mais la mesure phare pourrait bien être celle qui permettra à une entreprise victime d’une attaque de réduire sa responsabilité – civile et/ou pénale, c’est encore à préciser – à condition qu’elle accepte de partager sans délai des données sur l’attaque avec les forces de l’ordre.
Le président américain propose ainsi une réponse législative aux récentes attaques dont ont été victime des groupes tels que Target, Home Depot, ou encore Sony Pictures Entertainment, entre autres : « de grandes entreprises sont piratées ; les informations personnelles de l’Amérique, y compris des informations financières sont volées. Le problème va croissant et il nous coûte des milliards de dollars ».
Dans un commentaire au Washington Post, Mark Jaycox, analyste juridique de l’EFF, s’est toutefois montré dubitatif, estimant que « le régime actuel de partage d’informations est suffisant. Il faut que plus d’entreprises l’utilisent, mais l’idée d’une vaste immunité légale n’est pas nécessaire pour l’instant ».
La Maison Blanche organisera un sommet de la cybersécurité à l’université de Stanford, le 13 février prochain.