L'audition avant-hier de personnalités de la sécurité et de la cybersécurité par le sous-groupe "Communications et Technologie" du Comité de l'Energie et du Commerce (U.S. Committee of Energy and Commerce) avait pour triple objectif d'examiner les menaces pouvant peser sur les réseaux de communication, les réponses du secteur privé et le rôle du gouvernement fédéral.
Les différents intervenants, à une exception près (CSIS), sont des acteurs majeurs spécialisés dans le secteur de la sécurité : Entrust, Juniper Networks, Internet Security Alliance et McAfee. L'idée que l'on peut se faire des enjeux liés à une telle rencontre me semble parfaitement résumée par le président de la sous-commission, le sénateur Greg Walden :
- Il y a un problème et la plupart des personnes ne savent pas qu'il y a un problème ;
- La cybersécurité est devenue une question pressante ;
- La cybercriminalité a un coût financier et génère des pertes d'emplois;
- Un risque pèse sur la sécurité nationale.
Pour toute personne qui lit régulièrement ce blog :) et/ou suit l'actualité cybersécurité, il n'y a là aucune surprise. Là où l'information devient cependant intéressante, c'est de constater que les différents intervenants semblent avoir convaincu le sénateur Walden que :
- Le secteur privé est en première ligne face aux différentes menaces : il doit donc être traité avec certains "égards";
- Le gouvernement fédéral devrait plutôt inciter plutôt que légiférer : il y a clairement des zones où il n'a pas à interférer;
- Il est temps que le partage de données classifiées entre le secteur public et privé, en discussion depuis des mois, devienne effectif; cette initiative a pour objectif d'alerter plus tôt les entreprises d'un risque ou d'une attaque majeure imminente.
L'audition était évidemment une forme de lobbying qui semble avoir partiellement porté ses fruits. Le sénateur Walden a déclaré vouloir déposer un amendement afin d'inciter le secteur privé à faire preuve excellence en matière de cybersécurité. Cet amendement viendrait s'ajouter à ceux actuellement en préparation et discutés par les représentants républicains et démocrates. Parmi les mesures envisagées, en échange de l'établissement de bonnes pratiques en matière de cybersécurité, on trouve des baisses d'impôts, une protection juridique contre des poursuites civiles ou criminelles, des prêts et des crédits préférentiels et un système de labellisation.
Ce nouvel épisode illustre la vivacité du débat et la dynamique des actions engagées ces derniers mois aux États-Unis entre les politiques et les acteurs touchés par les problématiques de sécurité (industriels et agences fédérales). Le sujet est devenu une sorte de "grande cause" nationale et chaque "camp" fait montre de bonne volonté mais aussi d'opportunisme. Il y a en effet un double intérêt pour les industriels : participer à l'effort national (les Américains sont connus pour être très patriotes, à juste titre) et renforcer ou essayer de capter un marché en forte croissance. Alors que des coupes budgétaires importantes ont lieu dans tous les secteurs de la Défense, seules les forces spéciales, les drones et la cybersécurité voient croître leurs budgets.
Aucun commentaire:
Enregistrer un commentaire