BREAKING NEWS

Le Congrès face à un dilemme : réautoriser la loi sur le partage d’informations en cybersécurité

Posted On 20 Mar 2025
By :
Comment: 0
Tag: ,

La loi américaine de 2015 sur la cybersécurité et la sécurité des infrastructures expire en septembre, menaçant de compliquer le partage d’informations critiques entre entreprises et gouvernement fédéral. La décision du Congrès pourrait avoir des conséquences majeures sur la sécurité nationale.

En septembre prochain, une législation clé pour la cybersécurité américaine arrivera à expiration. La loi de 2015 sur la cybersécurité et la sécurité des infrastructures (Cybersecurity and Infrastructure Security Act) offre une protection juridique aux entreprises qui partagent des informations sensibles sur les cybermenaces avec le gouvernement fédéral et entre elles. Le Congrès est désormais face à un choix : renouveler cette loi pour maintenir un cadre de collaboration efficace ou laisser expirer ces protections, au risque de fragiliser la défense face aux cyberattaques.

Enjeux juridiques et sécurité nationale

Adoptée en 2015, la loi sur la cybersécurité et la sécurité des infrastructures a été conçue pour encourager le partage d’informations sensibles en matière de cybersécurité entre les entreprises privées et le gouvernement fédéral. Cette coopération est essentielle pour répondre rapidement aux cyberattaques et limiter leur portée. En échange de leur collaboration, les entreprises bénéficient d’une protection contre les poursuites judiciaires potentielles et d’exemptions au droit de la concurrence.

La loi de 2015 — souvent appelée « CISA 2015 » pour la différencier de l’agence portant le même acronyme, la Cybersecurity and Infrastructure Security Agency — est issue de projets de loi antérieurs, à savoir un effort qui a débuté en 2009 et a abouti à une tentative finalement infructueuse en 2012 d’adopter une législation complète et bipartite sur la cybersécurité.

David Weinberg, directeur du personnel des démocrates au sein du Comité sénatorial de la sécurité intérieure et des affaires gouvernementales, a souligné l’importance de cette loi lors du sommet Elastic Public Sector organisé par FedScoop à Washington, DC :

« Leur fournir le bouclier de responsabilité créé il y a une dizaine d’années est essentiel pour permettre le partage d’informations en temps réel avec le gouvernement fédéral. »

Le renouvellement de la loi bénéficie d’un soutien bipartisan au sein des commissions de la sécurité intérieure et du renseignement du Congrès. Toutefois, le sénateur républicain du Kentucky, Rand Paul, s’oppose à ce texte depuis son adoption initiale, invoquant des préoccupations liées à la protection de la vie privée. En 2015, il avait voté contre le projet de loi. L’année dernière, la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales a pourtant approuvé le renouvellement par 10 voix contre 1, mais le texte n’a pas progressé au-delà de cette étape.

Si la loi venait à expirer, les entreprises pourraient devenir réticentes à partager des informations sur les cybermenaces par crainte de représailles judiciaires ou de sanctions réglementaires. Cette situation risquerait de ralentir la capacité du gouvernement à détecter et à neutraliser rapidement des attaques potentielles, mettant en péril la sécurité des infrastructures critiques du pays.

Un cadre réglementaire complexe à harmoniser

En plus de plaider pour le renouvellement de la loi, David Weinberg a insisté sur la nécessité de simplifier le cadre réglementaire actuel en matière de cybersécurité. Les entreprises opérant dans le domaine des infrastructures critiques sont confrontées à un enchevêtrement de réglementations fédérales, étatiques et sectorielles, parfois redondantes ou contradictoires. Cette complexité nuit à l’efficacité des mesures de cybersécurité.

Weinberg a défendu la création d’un comité inter institutions composé de fonctionnaires du pouvoir exécutif pour évaluer ces réglementations :

« Nous pensons que c’est un bon point de départ pour créer une sorte de comité inter institutions sur l’harmonisation réglementaire en matière de cybersécurité. Ce comité formulerait des recommandations au Congrès pour que nous entreprenions un effort plus vaste d’harmonisation.« 

L’objectif serait de rationaliser les règles en vigueur, en équilibrant les exigences de conformité et les impératifs de sécurité. Une approche coordonnée permettrait de réduire le fardeau réglementaire pour les entreprises tout en renforçant la résilience des infrastructures critiques face aux cybermenaces.

Le projet de loi visant à créer ce comité a cependant rencontré des obstacles politiques. Bien qu’il ait été soutenu par la commission sénatoriale de la sécurité intérieure, son adoption reste incertaine en raison des réticences de certains sénateurs, dont Rand Paul, qui reste sceptique face à une intervention fédérale accrue dans le domaine de la cybersécurité.

La CISA sous surveillance politique

Un autre point de tension concerne le rôle de l’Agence de cybersécurité et de sécurité des infrastructures (CISA), qui supervise la mise en œuvre de la loi sur la cybersécurité. Rand Paul, fervent critique de la CISA, a exprimé des inquiétudes quant à l’influence croissante de cette agence et à la concentration de pouvoirs entre ses mains.

Weinberg a toutefois affirmé que les démocrates du Comité sont déterminés à préserver le rôle stratégique de la CISA tout en veillant à ce que son mandat reste clairement défini :

« Je pense que nous sommes dans une posture de « ne pas nuire ». Nous nous efforçons de faire évoluer la CISA, de sélectionner les candidats les plus qualifiés et de comprendre la mission de cette instance. »

La CISA joue un rôle clé dans la coordination des réponses aux cyberattaques et dans la protection des infrastructures critiques. Si le Congrès ne parvient pas à réautoriser la loi, le travail de l’agence pourrait être sérieusement entravé. La réduction de ses capacités de surveillance et de réaction pourrait exposer les États-Unis à une vulnérabilité accrue face à des attaques sophistiquées, notamment de la part d’acteurs étatiques comme la Russie ou la Chine.

Vers un compromis politique ?

Le Congrès est désormais confronté à une échéance cruciale. Les enjeux politiques et sécuritaires se heurtent à des divergences idéologiques profondes sur la protection de la vie privée et le rôle du gouvernement fédéral dans la cybersécurité.

Si le renouvellement de la loi bénéficie d’un soutien bipartisan, le scepticisme de certains élus républicains pourrait compliquer la tâche. Le Congrès devra trancher entre la nécessité de maintenir une coopération fluide entre le secteur privé et le gouvernement, et le respect des libertés individuelles.

Le sort de la loi de 2015 sur la cybersécurité et la sécurité des infrastructures soulève une question fondamentale : la sécurité nationale doit-elle primer sur la protection de la vie privée ?

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZRejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

off

Les États-Unis en débat : la fermeture de l’agence de cybersécurité CISA en question

Posted On 16 Déc 2024
, By
2

Sécuriser son VPN selon la NSA

Posted On 30 Sep 2021
, By
1

Les pirates de la planéte vont-ils tous finir en prison aux USA ?

Posted On 25 Oct 2015
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
ZATAZ Partenaire du Forum International de la Cybersécurité

Publicité

Partenaires de ZATAZ

Oteria Cyber School Barracuda ! Abonnez-vous gratuitement aux actualités de ZATAZ Soyez plus rapide que les hackers malveillants ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

mars 2025
L M M J V S D
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon