Biden signe un projet de loi sur le suivi de la cybercriminalité
Le président américain Joe Biden a promulgué un projet de loi visant à améliorer la façon dont le gouvernement fédéral suit et poursuit la cybercriminalité.
Le Better Cybercrime Metrics Act, que Biden a signé à la fin de la semaine dernière, oblige le ministère de la Justice à travailler avec l’Académie nationale des sciences pour développer une taxonomie que les forces de l’ordre peuvent utiliser pour catégoriser différents types de cybercriminalité.
Il donne également au ministère de la Justice deux ans pour créer une catégorie dans le système national de notification des incidents pour la collecte des rapports de cybercriminalité des autorités fédérales, étatiques et locales.
En outre, il exige que le Government Accountability Office rende compte de l’efficacité des mécanismes de cybercriminalité existants et souligne les disparités dans la communication des données sur la cybercriminalité par rapport à d’autres types de données sur la criminalité.
Et il exige que l’Enquête nationale sur les victimes de la criminalité ajoute des questions liées à la cybercriminalité dans ses enquêtes.
Une majorité bipartite de la Chambre des États-Unis a voté en faveur de l’adoption de la législation en mars, et le Sénat a adopté le projet de loi complémentaire en décembre 2021.
Les agences gouvernementales, y compris l’Internet Crime Complaint Center (IC3) du FBI, suivent et signalent déjà les mesures de la cybercriminalité, et selon ses dires, ces types de crimes coûtent aux victimes des milliards de dollars chaque année.
Dans son dernier rapport IC3, le bureau a déclaré que 2021 avait établi des records pour le nombre total de plaintes (847 376) ainsi que des pertes dépassant 6,9 milliards de dollars, un bond par rapport aux 4,2 milliards de dollars signalés un an plus tôt.
Pourtant, les partisans de la loi affirment que la grande majorité des cybercrimes ne sont ni signalés ni suivis. Au moins une estimation place la collection d’incidents d’IC3 à environ un sur 90 de tous les cybercrimes commis.
Un meilleur suivi de la cybercriminalité au niveau fédéral aidera les forces de l’ordre à identifier les menaces et à prévenir les attaques, a déclaré la représentante de la maison Abigail Spanberger (D-VA), co-auteur du projet de loi.
« Alors que les cybercriminels adaptent de plus en plus leurs méthodes d’attaque contre les personnes et les réseaux vulnérables, les États-Unis doivent améliorer notre système de classification de la cybercriminalité », a-t-elle déclaré dans un communiqué. « Sinon, nous risquons la sécurité et la vie privée des familles, des foyers, des entreprises et des agences gouvernementales américaines. »
Les efforts de Washington pour améliorer les rapports sur la cybersécurité
La loi fait partie d’un effort plus large des autorités fédérales pour améliorer le signalement des incidents de cybersécurité, et intervient au milieu de la menace croissante de la Russie alors que la guerre de Poutine contre l’Ukraine se poursuit.
En mars, Biden a signé le Strengthening American Cybersecurity Act de 2022, qui oblige les propriétaires et exploitants d’infrastructures critiques à signaler les cyberattaques dans les 72 heures.
Le même mois, la SEC a proposé une règle qui obligerait les entreprises publiques à divulguer les cyberattaques dans les quatre jours ainsi que des rapports périodiques sur leurs plans de gestion des cyber-risques.
En outre, le Département de la sécurité intérieure a créé en février un comité public-privé d’examen de la cybersécurité pour examiner les événements de cybersécurité « significatifs » et aider le gouvernement et le secteur privé à mieux protéger les réseaux et les infrastructures américaines.
Tous ces efforts font évoluer l’Amérique vers une vision plus holistique de la cybersécurité et aideront à prévenir de futures attaques, a déclaré Lisa Plaggemier, directrice exécutive par intérim de la National Cybersecurity Alliance. Le registre.
« L’une des plus grandes révélations des 24 derniers mois en particulier est à quel point la collaboration et la cohésion font partie intégrante du succès de la cybersécurité. Et malheureusement, parce que le gouvernement s’est appuyé sur une approche fragmentée de la cybersécurité pendant si longtemps, il est pratiquement impossible d’obtenir une visibilité sur non seulement les problèmes de cybersécurité actuels publics et privés, mais pour obtenir une vision cohérente des données et des informations nécessaires pour évaluer les incidents précédents qui se sont également produits », a déclaré Plaggemier.
« Maintenant accordé, pour beaucoup en dehors de l’industrie de la cybersécurité, le Better Cybercrime Metrics Act n’est peut-être pas bouleversant », a-t-elle poursuivi. « Cependant, si tout se passe comme prévu, la BCMA, ainsi que d’autres initiatives récemment annoncées comme le comité d’examen de la cybersécurité du DHS, poseront des blocs fondamentaux essentiels qui manquent depuis trop longtemps à l’infrastructure de cybersécurité du gouvernement et permettront au gouvernement d’être plus agile dans son efforts futurs en matière de cybersécurité.