Un nouveau projet de loi tenterait de faire fonctionner ensemble en toute sécurité des outils comme Zoom et Teams

Une nouvelle proposition du sénateur Ron Wyden (D-OR) nécessiterait que les outils de vidéoconférence et de messagerie utilisés par le gouvernement fédéral puissent communiquer entre eux, même s’ils proviennent de sociétés différentes. Cela imposerait également des normes de sécurité élevées pour les outils de collaboration gouvernementaux, notamment le chiffrement de bout en bout.

La loi sur les technologies de collaboration gouvernementale sécurisée et interopérable, un projet de discussion partagé exclusivement avec Le bord, ferait en sorte qu’un utilisateur gouvernemental sur Teams, par exemple, puisse parler à un collègue d’une autre agence en utilisant Zoom. Bien que le projet de loi ne mettrait en œuvre que les exigences relatives aux outils utilisés par le gouvernement, s’il est adopté, il pourrait pousser l’industrie vers une plus grande interopérabilité entre ses bases d’utilisateurs.

Voici comment cela fonctionnerait : le projet de loi ordonnerait à la General Services Administration (GSA) de compiler une liste des fonctionnalités technologiques de collaboration utilisées par le gouvernement, notamment la vidéoconférence, la messagerie texte, le partage de fichiers, la planification et l’édition de documents en direct. Ensuite, le National Institute of Standards and Technology (NIST) dresserait une liste de normes d’interopérabilité pour ces fonctionnalités. Les normes devraient également inclure un cryptage de bout en bout lorsque cela est possible pour protéger les communications gouvernementales de la surveillance étrangère. Dans le même temps, ils devraient également s’assurer que le gouvernement reste conforme aux règles fédérales en matière de tenue de dossiers.

L’industrie disposerait de quatre ans à compter du moment où le NIST aura identifié les normes d’interopérabilité pour se conformer si elle souhaite vendre ses outils au gouvernement fédéral. Tous les deux ans, un groupe de travail de la GSA et du Bureau de la gestion et du budget examinerait la technologie utilisée par le gouvernement fédéral pour suggérer des mises à jour des normes. En plus de cela, le ministère de la Sécurité intérieure serait chargé d’examiner la cybersécurité des outils technologiques de collaboration largement utilisés au sein du gouvernement fédéral.

Le projet de loi souligne les inquiétudes du gouvernement quant aux graves risques de sécurité qui pourraient survenir du fait des fournisseurs de technologies. Cela survient peu de temps après que le DHS a publié un rapport fulgurant selon lequel Microsoft aurait pu empêcher un piratage chinois des courriels du gouvernement américain. Il a imputé l’incident à une « cascade de failles de sécurité » chez Microsoft.

Dans une déclaration sur le projet de loi, Wyden a fait référence à la vaste portée de Microsoft au sein du gouvernement fédéral. « Il est temps de briser l’emprise des grandes entreprises technologiques comme Microsoft sur les logiciels gouvernementaux, d’établir des normes élevées en matière de cybersécurité et de récolter les nombreux avantages d’un marché concurrentiel », a-t-il déclaré. Wyden a ajouté que « le blocage des fournisseurs, le regroupement et d’autres pratiques anticoncurrentielles conduisent le gouvernement à dépenser d’énormes sommes d’argent en logiciels non sécurisés ».

Le projet de loi a obtenu le soutien de groupes, notamment Accountable Tech, Demand Progress, Fight for the Future et le fournisseur de courrier électronique crypté et de stockage cloud Proton. Le militant des droits numériques Cory Doctorow a également exprimé son soutien, partageant dans une déclaration via le bureau de Wyden que « l’interopérabilité – la capacité de connecter quelque chose de nouveau à une technologie, avec ou sans l’autorisation du fabricant – est la clé pour vaincre les Big Tech. »