Le sénateur américain Leahy propose une législation plus stricte contre les hackers pour protéger les fuites de données personnelles

Poste le

Fuite de données Target

qui s’est produite la deuxième semaine de décembre, le sénateur Patrick Leahy du Vermont, États-Unis, a proposé une législation plus stricte contre les hackers qui piratent des sites web/domaines et divulguent des données personnelles dans le monde cybernétique.

Si vous vous souvenez, au mois de décembre 2013, des hackers ont ciblé ‘Target’, l’un des plus grands détaillants américains, et ont publié les noms, les numéros de carte de crédit et les numéros CVV de ses clients en ligne. Ce qui a rendu cela encore plus mortel, c’est le fait que c’était la saison des achats pour les citoyens américains et que Noël et le Nouvel An n’étaient qu’à quelques semaines. Le sénateur Leahy, qui est également le président de la Commission judiciaire des États-Unis, a maintenant proposé une nouvelle législation qui non seulement protégera les données personnelles contre les fuites, mais renforcera également les pouvoirs des agences d’application de la loi. Cependant, il convient également de noter que pour que la législation devienne une loi, elle doit être adoptée par le Sénat ainsi qu’approuvée par le président Obama. Le sénateur Leahy a en fait proposé une législation similaire quatre fois auparavant au cours de son mandat de 9 ans et c’est la cinquième fois qu’il propose une législation pour lutter contre les cybercrimes comme celui de Target en décembre.

010814 Déclaration de réintroduction de projet de loi privé

Le sénateur Leahy a écrit dans un communiqué de presse, plus tôt cette semaine,

“est un rappel que le développement d’une stratégie nationale globale pour protéger la vie privée des données et la cybersécurité reste l’un des problèmes les plus difficiles et importants auxquels notre nation est confrontée. La loi sur la vie privée et la sécurité des données personnelles aidera à relever ce défi, en protégeant mieux les Américains contre les menaces croissantes des violations de données et du vol d’identité.”

Selon la nouvelle législation proposée par le sénateur Leahy, les entreprises disposant de bases de données contenant des informations sensibles sur les clients seraient tenues d’établir et de mettre en œuvre des programmes internes de protection de la vie privée et de sécurité des données et d’adopter une “norme nationale” pour informer les autorités judiciaires américaines et les citoyens de ces violations. Elle propose également de nouvelles sanctions contre les entreprises s’il est prouvé qu’elles ont “intentionnellement et délibérément” dissimulé des preuves d’une violation ou d’un piratage.

“Il s’agit d’un projet de loi complet qui non seulement répond au besoin d’informer les Américains lorsqu’ils ont été victimes d’une violation de données, mais qui traite également du problème sous-jacent de la sécurité laxiste et du manque de responsabilité pour aider à prévenir les violations de données en premier lieu.”

Alors que les entreprises accusées de dissimuler délibérément les preuves de violation (lire informer les citoyens) ont été proposées pour être pénalisées, le sénateur Leahy a également spécifiquement mentionné que des changements significatifs doivent être apportés à la loi américaine sur le piratage de 1986 actuellement en vigueur. Sa proposition inclut des peines et des sentences plus sévères pour les hackers. Il a proposé que le piratage ou la conspiration au piratage soient liés à la nouvelle proposition de l’administration Obama de mettre à jour la Loi sur la fraude et les abus informatiques.

Leahy a ajouté dans la déclaration,

“afin que les tentatives de piratage informatique et la conspiration pour commettre des infractions de piratage informatique soient soumises aux mêmes sanctions pénales que les infractions sous-jacentes.”

Il convient de noter que le président Obama a proposé une législation similaire en mai 2011, mais cette législation n’a pas encore vu le jour. Même les propositions antérieures du sénateur Leahy sont en attente, mais maintenant que ‘Target’ a eu lieu, l’administration Obama pourrait être sous pression pour faire passer celle-ci. Dans le cas où cela serait adopté par le Sénat, une nouvelle loi contre les hackers pourrait non seulement signifier des peines plus sévères pour les hackers, mais aussi signifier des pouvoirs renforcés pour les agences d’application de la loi comme le FBI, la NSA, etc.