vendredi 2 décembre 2011

Cyber Intelligence Sharing and Protection Act of 2011

MAJ

Selon un récent article, cette coopération se ferait au travers d'un organisme "tampon" dénommé National Information Sharing Organization (NISO). Il semblerait aussi que des inquiétudes aient été émises par divers parties concernant une augmentation des pouvoirs d'acquisition d'information notamment de la NSA. C'est tout le problème de ce type d'action afin de partager l'information...

======================================================
La publication et la proposition de ce projet de loi aux Etats-Unis devraient interpeller tout ceux intéressés par le partenariat public-privé.

En effet, dans l'environnement incertain du cyberespace, il parait évident à tous que les secteurs publics et privés doivent coopérer afin d'améliorer la sécurité, en particulier en échangeant des informations sur les attaques en cours ou à venir.

Si cela semble incontestable, il n'en demeure pas moins que diverses difficultés existent et en particulier la protection des informations et de certains secrets qui ne doivent pas tomber entre toutes les mains.

Lorsqu'ils sont "confinés" dans les instances spécialisées des gouvernements, ces informations sont sans doute mieux protégées (quoiqu'on puisse en douter avec les démêlés de Wikileaks). Le partage d'information doit donc être encadré et s'inscrire dans un cadre légal cohérent et c'est ce que propose ce fameux projet de loi.

Le système semble même aller plus loin puisque les entreprises seront incités à collaborer de manière anonyme et sur une base volontaire. Les informations recueillies devront être partagées par l'ensemble des acteurs sous peine de créer des distorsions de concurrence. Enfin, le système évoque même la possibilité de "punir" des entreprises qui auraient négligé d'agir afin de se protéger contre les attaques dont elles auraient été averties par ce système.

Il est à noter que ce système constitue une forme de réponse, qui n'est sans doute pas la première, à cette problématique semble-t-il complexe. Toutefois, l'on peut se demander si la complexité n'est pas humaine plus que technique (au sens juridique/procédures) car la notion même de coopération "en-dehors" est absolument étrangère à tous les acteurs :

- en ces temps de rudes concurrences, une entreprise aura tendance à souhaiter la chute de ses concurrents...

- on imagine quand même assez mal les discrets services de sécurité proposer des informations aux entreprises quand ce serait aussi leur révéler des méthodes, des intérêts ou encore des capacités

Bref, c'est un peu une révolution culturelle qui est demandée ici et on se demande si un "simple" projet de loi sera suffisant.

Aucun commentaire:

Enregistrer un commentaire