Obama précise qu'il « est devenu évident que notre pays ne peut pas complètement se défendre face à ces menaces si certains champs de notre dispositif législatif en matière de cybersécurité ne sont pas adaptés. Les failles de notre cybersécurité qui touchent l'administration et nos infrastructures clé constituent des menaces pour notre sécurité nationale, publique et économique ».
Concrètement, le projet s'articule autour de 4 points majeurs. Tout d'abord, la protection des internautes américains. La Maison-Blanche indique vouloir « simplifier et standardiser le patchwork législatif de 47 états » en matière de notification en cas de vol d'identité. A ce jour, les lois sont effectivement différentes selon les états et une société qui perd des données nominatives aura des obligations diverses en fonction de la loi fédérale applicable.
En outre, le projet souhaite mettre en place des sanctions plus fortes à l'égard d'auteurs d'infractions informatiques (Computer crime). Précisément, le texte de loi vise à « synchroniser » les sanctions pour intrusion informatique avec celles prononcées pour des motifs de corruption en bande organisée.
Une loi pour les réseaux SCADA ?
Concernant, la protection des réseaux informatiques et des infrastructures critiques (appelées également SCADA), Barack Obama souhaite qu'une société ou organisation puisse demander l'aide du gouvernement fédéral pour se protéger en cas d'attaque ou d'intrusion informatique. De même, il indique vouloir mettre en place un système volontaire de partage d'informations entre secteur privé et public afin d'identifier plus facilement les nouvelles menaces mais également les malwares les plus dangereux.
Concernant les réseaux à proprement parler, le président américain précise qu'il est nécessaire « d'identifier les infrastructures critiques clés afin d'identifier quelles peuvent être leurs principales menaces ». Chaque opérateur utilisant un de ces réseaux pourrait ainsi être obligé de faire appel à un tiers référent capable de réaliser des audits complets sur l'état de son infrastructure.
La loi propose donc, en plus des deux points évoqués, de renforcer la sécurisation des administrations et organismes publics tout en prenant garde à ne pas empiéter sur les libertés individuelles des internautes...
L'administration américaine espère ajouter une couche supplémentaire à sa législation en matière de protection informatique. Pour rappel, en dehors du fait que la cyber-défense est considérée comme un des 4 piliers de la politique stratégique américaine, le président démocrate a déjà fait voter plusieurs textes qui vont dans le sens d'une meilleure sécurisation des réseaux.
Par exemple, en 2009, le président américain avait déjà tenu à rappeler que les Etats-Unis n'avaient pas assez investi dans les « infrastructures digitales ». Il considérait alors ce statu quo comme inacceptable.