Le Cybersecurity Information Sharing Bill (CISA) est une proposition de loi qui permet aux agences du gouvernement américain de partager des informations avec des entités non gouvernementales lorsqu'elles collaborent dans le cadre d'enquêtes sur des cyberattaques. Le partage est volontaire pour les organisations participantes extérieures au gouvernement. Il existe actuellement une variété de réglementations américaines qui interdisent le partage. Une restriction de la vie privée dans la loi sur la portabilité et la responsabilité des assurances santé pourrait empêcher les administrateurs d'hôpitaux de divulguer des informations aux agences gouvernementales si un hôpital américain est menacé. La CISA exige que le directeur du renseignement national et les ministères fédéraux de la sécurité intérieure, de la défense et de la justice collaborent à l'élaboration de protocoles pour le partage des informations sur les menaces de cybersécurité. Les entités non fédérales seront tenues de supprimer les informations personnelles avant de partager les indicateurs de cybermenaces, et le département de la sécurité intérieure (DHS) sera tenu de procéder à un examen de la confidentialité des informations reçues. Les opposants à la législation craignent que le gouvernement fédéral n'abuse de la manière dont il utilise les informations qu'il recueille. Au moment de la rédaction du présent document, les informations partagées ne peuvent être utilisées par le gouvernement pour : Reconnaître un objectif de sécurité. Trouver la cause profonde de toute vulnérabilité ou menace en matière de cybersécurité. Reconnaître les menaces de cybersécurité impliquant un terroriste ou un adversaire étranger utilisant un système d'information. Prévenir ou atténuer une menace imminente de mort, de dommage corporel grave ou de dommage économique grave, y compris un acte terroriste ou l'utilisation d'une arme de destruction massive. Protéger un mineur contre des dangers graves, tels que l'exploitation sexuelle ou des menaces pour sa sécurité physique. Enquêter, interrompre ou poursuivre un délit découlant d'une menace, comme les crimes violents graves, la fraude ou le vol d'identité.
- Cybersecurity and Infrastructure Security Agency (CISA) La Cybersecurity and Infrastructure Security Agency est la division du Department of Homeland Security chargée de protéger l'infrastructure Internet et d'améliorer sa sécurité et sa résilience. CISA soutient les défenses et les améliorations grâce à des partenariats avec les secteurs public et privé. Pour aider à développer des systèmes de...
- Cyber Intelligence Sharing and Protection Act of 2011 (CISPA) Le Cyber Intelligence sharing and protection Act (CISPA), une proposition de loi fédérale américaine de 2011, permettrait le partage de données Web entre le gouvernement et les entreprises technologiques. Les auteurs du projet de loi affirment que la législation aidera le gouvernement à lutter contre le cyberterrorisme et la cyberguerre....