Après l'attaque contre Sony, la Maison Blanche est résolue à mettre en place une législation forte pour éviter les cyberattaques du genre, à l'avenir.Le projet de loi vise à donner aux organisations privées l'immunité de poursuites quand elles partagent des informations sur les cyber-menaces avec le département américain de la Sécurité intérieure et d'autres agences. Il s'agit d'une mise à jour de la loi CISPA rejetée en 2011. Une des raisons de son rejet était qu'elle soulevait des questions sur la protection de la vie privée des résidents américains. Obama s'était lui-même opposé à ce projet de loi pour cette raison, mais aujourd'hui, il refait surface avec une mise à jour tenant compte de la protection la vie privée des américains.
La législation permettra de créer un système de partage volontaire d'informations entre les secteurs public et privé. Elle vient surtout pour prévenir les cyberattaques comme celle dont a été victime Sony l'année dernière.
« Plus récemment, Sony a été frappé par une cyberattaque sévère de la Corée du Nord - la première attaque destructrice que nous n'avons jamais vue - et elle a coûté à l'entreprise des millions de dollars », a déclaré le congressiste américain Ruppersberger avant d’ajouter que cela doit cesser.
L'administration Obama a longtemps cherché la forte législation en matière de cybersécurité, mais le Congrès n'a toujours pas adopté le projet. Après le piratage de Sony considéré comme une « question de sécurité nationale grave », cette loi pourrait finalement passer le congrès.
Le projet compte protéger la vie privée « en exigeant aux entités privées de se conformer à certaines restrictions de confidentialité, » une étape obligatoire pour les entreprises pour pouvoir bénéficier de l'immunité de poursuites.
La proposition de la cybersécurité comprendra également de nouvelles lois permettant la poursuite de la vente de botnets et la vente outre-mer de cartes de crédit volées et numéros de comptes bancaires. La proposition donnerait aux tribunaux un nouveau pouvoir d'ordonner l'interdiction des botnets utilisés pour des attaques par déni de service.
Cependant, la question de protection de la vie privée inquiète toujours. L'Electronic Frontier Foundation (EFF), un groupe de premier plan de la vie privée, craint que la proposition « recycle les vieilles idées » de l'ancienne législation.
«Étant donné que la Maison Blanche a, à juste titre, critiqué le CISPA en 2013 de faciliter éventuellement le transfert inutile des renseignements personnels au gouvernement ou d'autres entités du secteur privé lors de l'envoi des données de menace de cybersécurité, nous craignons que la proposition de l'administration puisse involontairement légitimer l'approche adoptée par ces projets de lois dangereux », a déclaré l'EFF dans un communiqué.
A l'opposé de l'EFF, le groupe de commerce Telecommunications Industry Association (TIA), représentant les fabricants et les fournisseurs de réseaux de communications, a fait l'éloge de la proposition, tout en déclarant que certaines parties nécessitent néanmoins une analyse plus approfondie.
Sources : Blog de Ruppersberger , EFF
Et vous ?
Que pensez-vous du projet de loi de cybersécurité ? 
Envoyé par squizer
