jeudi 30 août 2012

Cybersecurity Act USA : avec ou sans Executive Order ?

Tandis qu'aux États-Unis le Sénat n'en finit pas de ne pas s'accorder sur un très attendu car nécessaire "Cybersecurity Act", une sénatrice vient de réclamer que le président Obama dégaine urgemment un Executive Order. La session parlementaire actuelle du Congrès se terminant très prochainement, la méthodologie du président pour ce domaine semble donc avoir échoué.

Celle-ci, annoncée lors de la course à l'élection présidentielle de 2008, consistait à faire jouer à plein les échanges contradictoires et les discussions constructives en vue de favoriser l'émergence d'un consensus. L'argument est retourné depuis des mois par les nombreux adversaires d'Obama qui le taxent d'indécision. Une critique, à tort ou à raison, également relayée et employée envers un autre président, Français celui-ci.

Quoiqu'il en soit, le bilan de la (première ?) présidence Obama quant à la problématique cybersécurité / cyberdéfense apparait d'ores et déjà impressionnant. Il fera l'objet d'une analyse bien plus poussée de ma part dans les prochains mois. La cyberdéfense américaine étant en plein développement et dotée du corpus réglementaire nécessaire, son pendant concernant la protection des infrastructures critiques demeure ainsi l'autre volet à achever. 

Une tâche bien plus complexe du fait des enjeux (1) mais aussi des intérêts des multiples acteurs (2) aux intérêts souvent divergents et parfois contradictoires. A laquelle la période d'élection présidentielle en cours vient ajouter un niveau supplémentaire de complexité ! Un quelconque pronostic étant déplacé, on pourrait croire que les intérêts de la sécurité nationale sont subitement devenus un peu plus secondaires ! A moins qu'Obama, dans un dernier geste d'assurance ne décide de promulguer ce fameux Executive Order, histoire de mettre tout le monde d'accord ?


(1)  protection des infrastructures critiques, parfois en lien avec des réseaux fédéraux et gouvernementaux. In extenso, adoption des mesures légales en termes de cyberdéfense mais aussi, et peut-être surtout, en liaison avec des capacités de réaction (actions cyber-offensives)

(2) agences fédérales, laboratoires institutionnels, structures semi-publiques, laboratoires privées donc entreprises privées, concurrentielles et animées par des objectifs qui le disputent au traditionnel patriotisme américain.

Aucun commentaire: