En marge du discours de l'état de l'Union, Brack Obama a signé un décret portant sur le renforcement de la lutte contre la cybercriminalité. Parmi les orientations du texte, des règles spécifiques pour les opérateurs d'infrastructures essentielles (eau, énergie, transport, etc). Devant l'impossibilité d'imposer des obligations à des sociétés privées, cet encadrement reposerait sur la base du volontariat pour certains de ces opérateurs. Cependant, les agences fédérales qui les supervisent pourront déterminer et identifier les risques et obliger ces entreprises à se soumettre au cadre réglementaire. Selon le texte, les agences se concentreront « sur les infrastructures stratégiques, où un incident de cybersécurité peut raisonnablement avoir un impact régional ou national sur la santé ou la sécurité publique, économique ou nationale ». Ce décret a été signé juste avant le discours du Président sur l'Etat de l'Union.

Dans son allocution, Barack Obama a indiqué que « les ennemis des Etats-Unis veulent saboter le réseau électrique du pays, les réseaux financiers et les systèmes de contrôle du trafic aérien ». Il faisait référence à plusieurs affaires qui ont touché récemment des systèmes industriels vitaux. Il a ajouté, « nous ne pouvons pas regarder en arrière aujourd'hui et je me demande pourquoi nous n'avons rien fait face à ces menaces réelles pour notre sécurité et notre économie ». Barack Obama a appelé le Congrès à adopter des lois supplémentaires pour mieux protéger les différents réseaux, sans entrer dans les détails sur ces futures législations.

Un cadre en développement basé sur le partage d'informations

Selon le décret, le National Institute of Standards and Technology (NIST) va conduire la création du cadre de cybersécurité pour les opérateurs d'infrastructures critiques. Cet encadrement sera fondé sur des « normes consensuelles et les bonnes pratiques de l'industrie ». Les administrations seront associées à cette démarche. Le texte va même plus loin en enjoignant le secrétaire d'Etat à la sécurité intérieure, le procureur général au niveau fédéral, le directeur du renseignement national et le secrétaire d'Etat à la Défense à partager des informations y compris classifiées sur les cybermenaces avec des entreprises privées.

Cette initiative présidentielle a été diversement appréciée. Des députés républicains craignent que ce cadre impose des réglementations supplémentaires pour les entreprises et freine l'innovation. Par contre, l'association de défense des libertés civiles, (ACLU, American Civil Liberties Union) a salué la démarche de Barack Obama sur le partage d'informations qui n'impacte pas la vie privée.

La décision présidentielle n'est pas sans rappeler les initiatives récentes de la Commission européenne pour aboutir à une directive sur la cybersécurité. L'exécutif bruxellois a préconisé aussi un partage des informations entre les différents acteurs de la sécurité et des industriels sur les cybermenaces.