Le Sénat américain a proposé un projet de loi visant à améliorer la sécurité et l'interopérabilité des communications unifiées (UC) et des plateformes de collaboration utilisées par le gouvernement fédéral.
Dirigée par le sénateur américain Ron Wyden de l'Oregon, la loi sur les technologies de collaboration gouvernementale sécurisée et interopérable impose des mesures strictes de cybersécurité et des normes d'interopérabilité pour les plateformes utilisées par le gouvernement telles que Zoom et Microsoft Teams.
Le projet de loi oblige Zoom et Teams à travailler ensemble
Le projet de loi proposé, tel que rapporté par The Verge, souligne la nécessité pour les outils gouvernementaux de communiquer de manière transparente entre eux, quels que soient leurs fournisseurs. Cette initiative vise à favoriser la collaboration entre les agences tout en renforçant les mesures de cybersécurité. Cela inclut l’adoption de protocoles de chiffrement de bout en bout.
Le sénateur Wyden a souligné l’importance de garantir que les communications gouvernementales restent à l’abri de la surveillance étrangère. Le gouvernement peut le garantir en mettant en œuvre des technologies de cryptage sur toutes les principales plateformes de collaboration.
En outre, le projet de loi répond à l’évolution des réglementations fédérales en matière de tenue de dossiers en rendant obligatoire l’application de la conformité au sein des logiciels de collaboration. Il souligne l’importance de conserver les documents officiels dans des environnements de collaboration dynamiques. Les exemples incluent les plateformes de vidéoconférence, de messagerie texte et d’édition de documents en direct.
Le NIST établira des normes d'interopérabilité
L'une des dispositions clés du projet de loi charge la General Services Administration (GSA) de dresser un inventaire complet des outils technologiques de communications unifiées et de collaboration utilisés par le gouvernement fédéral. Cet inventaire englobe un large éventail de fonctionnalités, notamment des capacités de vidéoconférence, de partage de fichiers, de planification et d'édition de documents. Par la suite, le National Institute of Standards and Technology (NIST) établira des normes d’interopérabilité pour faciliter une communication transparente entre diverses plates-formes. Il donnera également la priorité à l’intégration du cryptage de bout en bout pour protéger les communications gouvernementales sensibles.
Les entreprises UC&C bénéficieront d'un délai de grâce de quatre ans pour aligner leurs outils tels que Zoom et Teams sur les exigences fédérales en matière de marchés publics. Il doit garantir le respect des normes établies. En outre, un groupe de travail conjoint comprenant la GSA et le Bureau de la gestion et du budget procédera à des évaluations périodiques de l'utilisation de la technologie gouvernementale. Il recommandera des révisions aux normes si nécessaire.
Parallèlement, le ministère de la Sécurité intérieure mènera des évaluations de cybersécurité pour vérifier la résilience des outils de collaboration contre les menaces potentielles.
Le soutien au projet de loi s'étend au-delà des cercles gouvernementaux, avec des groupes de défense comme Accountable Tech, Demand Progress et Fight for the Future, ainsi que le fournisseur de services de communication crypté Proton, approuvant ses objectifs. Le projet de loi proposé représente une étape importante vers la garantie de l'intégrité, de la sécurité et de l'interopérabilité des plateformes de collaboration. C’est en fait important dans un monde de plus en plus numérisé.
Nous voyons des gouvernements du monde entier rendre obligatoire l’interopérabilité de ces plateformes. La loi européenne sur les marchés numériques (DMA) a déjà mis en place des restrictions plus strictes sur certains services de messagerie. En conséquence, Meta doit « être prêt à permettre l’interopérabilité avec d’autres services dans les trois mois suivant la réception d’une demande ». Il imposait la prise en charge des discussions en tête-à-tête et du partage de fichiers, notamment des images, des vidéos et des messages vocaux. En réponse aux réglementations de DMA, Whatsapp de Meta a accepté le mois dernier d'interagir avec les messages de tiers.
