Le gouvernement américain giflera les entrepreneurs avec des poursuites civiles pour dissimuler des violations

Le gouvernement américain giflera les entrepreneurs avec des poursuites civiles pour dissimuler des violations

7 octobre 2021 0 Par Le Caiman

Dans une initiative révolutionnaire annoncée par le ministère de la Justice cette semaine, les entrepreneurs fédéraux seront poursuivis s’ils ne signalent pas une cyberattaque ou des violations de données. La nouvelle « Civil Cyber ​​​​Faud Initiative » s’appuiera sur celle existante Loi sur les fausses déclarations à la recherche d’entrepreneurs et de bénéficiaires de subventions impliqués dans ce que le DoJ appelle la « fraude à la cybersécurité ». Le False Claims Act est généralement utilisé par le gouvernement pour contester les poursuites civiles pour fausses réclamations faites contre des fonds fédéraux et des programmes gouvernementaux liés à la propriété.

Les cyber-entrepreneurs choisissent le silence « trop longtemps »

« Pendant trop longtemps, les entreprises ont choisi le silence sur la croyance erronée qu’il est moins susceptible de cacher une violation que de la dénoncer et de la signaler », explique la sous-procureure générale Lisa O. Monaco, pionnière de l’initiative. « Eh bien, cela change aujourd’hui. Nous annonçons aujourd’hui que nous utiliserons nos outils d’application civile pour exploiter les entreprises qui sont des sous-traitants du gouvernement recevant des fonds fédéraux, lorsqu’elles ne respectent pas les normes de cybersécurité requises – car nous savons que cela met tout cela C’est un outil dont nous avons besoin pour nous assurer que l’argent des contribuables est utilisé correctement et pour protéger les finances publiques et la confiance du public. »

L’introduction de la Civil Cyber ​​​​Faud Initiative est un « résultat direct » de l’examen approfondi en cours par le ministère du paysage de la cybersécurité ordonné par le sous-procureur général en mai. L’objectif de ces activités d’examen est de développer des recommandations exploitables qui améliorent et étendent les efforts du DoJ pour lutter contre les cybermenaces.

Le lancement de l’Initiative vise à freiner les menaces de cybersécurité nouvelles et émergentes pour les systèmes sensibles critiques en réunissant des experts en la matière des agences de fraude civile, des marchés publics et de la cybersécurité.

Ce développement intervient à un moment où la cybersécurité est endémique et où les gangs de ransomware se concentrent à nouveau sur les infrastructures critiques, telles que le Colonial Pipeline et les établissements de santé.

Les dispositions de la loi protégeraient les dénonciateurs

La Civil Cyber ​​​​Fraud Initiative utilisera la False Claims Act, alias «Lincoln Law», qui agit comme un outil de contentieux pour le gouvernement afin de tenir pour responsables ceux qui commettent une fraude sur les programmes gouvernementaux.

« La loi comprend une disposition unique sur les dénonciateurs, qui permet aux parties privées d’aider le gouvernement à identifier et à poursuivre les comportements frauduleux et à partager toute récupération et protège les dénonciateurs qui portent ces violations et échecs contre tout préjudice », explique le DoJ dans un communiqué. communiqué de presse.

Les entités, telles que les entrepreneurs fédéraux ou les particuliers, seront responsables de l’initiative lorsqu’elles mettent en péril la cyberinfrastructure américaine consciemment « fournir des produits ou services de cybersécurité déficients, déformer sciemment leurs pratiques ou protocoles de cybersécurité, ou violer sciemment les obligations de surveiller et de signaler les incidents et les violations de cybersécurité ».

En résumé, l’Initiative est conçue avec les objectifs suivants à l’esprit :

  • Construire une large résilience aux perturbations de la cybersécurité au sein du gouvernement, du secteur public et des principaux partenaires de l’industrie.
  • Les entrepreneurs et les bénéficiaires ses engagements à protéger les informations et l’infrastructure du gouvernement.
  • Soutenir les efforts des experts gouvernementaux pour identifier, créer et faire connaître en temps opportun les vulnérabilités des produits et services informatiques couramment utilisés.
  • Veiller à ce que les entreprises qui respectent les règles et investissent pour répondre aux exigences de cybersécurité ne soient pas désavantagées par rapport à la concurrence.
  • Rembourser le gouvernement et les contribuables pour les pertes subies lorsque les entreprises ne respectent pas leurs obligations en matière de cybersécurité.
  • Améliorer les pratiques globales de cybersécurité qui profiteront au gouvernement, aux utilisateurs privés et au public américain.

Le moment de cet avis coïncide avec la création du « procureur général adjoint ».Équipe nationale d’application de la crypto-monnaie« conçu pour traiter les enquêtes complexes et les affaires pénales d’abus de crypto-monnaie. Les activités du personnel se concentreront en particulier sur les infractions commises dans le cadre d’échanges de crypto-monnaie et d’opérations de blanchiment d’argent.

Ce qui ressort, cependant, c’est que la Civil Cyber ​​​​Faud Initiative suivrait ceux qui étaient consciemment négligent d’appliquer une posture de cybersécurité solide ou de déformer sciemment leurs pratiques de cybersécurité – laissant place à une crédibilité plausible.

Tout aussi intéressant est que la sénatrice Elizabeth Warren et la représentante Deborah Ross ont proposé un nouveau projet de loi intitulé « Loi sur la divulgation des rançons« La loi obligerait les victimes de rançongiciels à divulguer les détails de tout montant de rançon payé dans les 48 heures suivant le paiement et » à divulguer toute information connue sur l’entité réclamant l’argent de la rançon. «