La CISA rassure le FBI sur la loi sur la cybersécurité
![Image Un site du [gouvernement français] visé par des nationalistes turcs](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-885x690.jpg)
Pour répondre aux critiques du FBI et du Department of Justice (DoJ) sur le Strengthening American Cybersecurity Act, une loi américaine historique sur la cybersécurité, la CISA promet qu’elle partagera avec le FBI les rapports d’incidents critiques.
Ce 1er mars 2022, le Sénat américain a adopté à l’unanimité le Strengthening American Cybersecurity Act, une loi historique sur la cybersécurité, rédigée conjointement par les Démocrates et les Républicains.
Cet ensemble législatif, qui combine des éléments de lois déjà adoptées en 2021, comprend de nombreuses mesures visant à moderniser et fluidifier la cybersécurité du gouvernement fédéral. L’un de ses composants, le Cyber Incident Reporting for Critical Infrastructure Act, oblige notamment les organisations d’infrastructures critiques à signaler les cyberattaques à la CISA dans les 72 heures et les paiements de rançongiciels dans les 24 heures.
Le jeudi 3 mars 2022, le FBI et le Département de la Justice (DoJ) ont vivement réagi à cette loi, car ils en sont exclus. Le directeur du FBI a ainsi déclaré que le texte « rendrait le public moins à l’abri des cybermenaces ». La procureure générale adjointe, Lisa Monaco, a affirmé que cette loi laisse le FBI « sur la touche et nous rend moins sûrs à un moment où nous sommes confrontés à des menaces sans précédent ».
Ces déclarations ont été très mal reçues par les représentants du Congrès. La Maison Blanche, en se déclarant favorable à la loi, a précisé qu’elle « explorait toutes les options, pour s’assurer que la législation permette à toutes les agences fédérales concernées de recevoir et de traiter ces rapports d’incidents aussi rapidement que possible pour mener à bien leurs missions de cybersécurité ».
Ce vendredi 4 mars 2022, la directrice de la CISA, Jen Easterly, a rassuré le FBI, en précisant sur Twitter que l’agence partagerait « immédiatement » avec le FBI les futurs rapports d’incidents critiques.
« Le Cyber Incident Reporting for Critical Infrastructure Act of 2022 est une étape essentielle pour assurer la sécurité de notre nation. Elle donne à la CISA, en tant qu’agence de cyberdéfense fédérale, des outils-clés pour répondre aux cyberattaques et en atténuer l’impact. Nous avons un formidable partenariat opérationnel avec nos coéquipiers du FBI et nous le prolongerons, notamment en veillant à ce que les rapports de cyber-incidents reçus par la CISA leur soient immédiatement communiqués », a ainsi déclaré Jen Easterly.