Chapitre 9 – Partie 2 Loi de la protection des infrastructures d'information

nationale 1996
En 1996, lorsque cette loi a été adoptée, les législateurs ont reçu des
statistiques surprenantes. Par exemple, l'équipe d'urgence informatique et
d'intervention (CERT) de l'Université Carnegie-Mellon à Pittsburgh, en
Pennsylvanie, a signalé une augmentation de 498% du nombre d' intrusions
informatiques et une augmentation de 702% du nombre de sites touchés par
de telles intrusions dans les trois pays. -année de 1991 à 1994. [8] En 1994,
environ 40 000 ordinateurs Internet ont été attaqués dans 2 460 incidents. De
même, la Nationa l Computer Crime Squad du FBI a ouvert plus de 200
affaires de piratage de 1991 à 1994 [ 9].
Avant d'adopter cette loi, les législateurs se sont rendu compte qu'il y avait
deux façons, conceptuellement, de s'attaquer au problème croissant de la
criminalité informatique. La première consisterait à parcourir l'intégralité du
Code américain, en identifiant et en modifiant chaque loi potentiellement
affectée par la mise en œuvre de nouvelles technologies informatiques et de
télécommunications. La seconde consisterait à concentrer les modifications de
fond sur la loi sur la fraude et les abus informatiques afin de s'attaquer
spécifiquement aux nouveaux abus résultant de l'utilisation abusive des
nouvelles technologies. La nouvelle législation a adopté cette dernière
approche pour une foule de raisons, mais l'effet net sur cette approche a été
une refonte de nos lois pour lutter contre les activités criminelles liées à l'
informatique . Le texte intégral de l'analyse législative peut être consultée à
l'adresse Web suivante: www.usdoj.gov/criminal/cybercrime/ 1030_anal.htm.
Avec ces changements, les États-Unis sont passés à l'avant-garde pour
repenser la manière dont les délits liés aux technologies de l'information
doivent être traités - en protégeant simultanément la confidentialité, l'intégrité
et la disponibilité des données et des systèmes. En choisissant cette voie,
l’espoir était d’encourager d’autres pays à adopter un cadre similaire, créant
ainsi une approche plus uniforme de la lutte contre la criminalité informatique
dans l’ infrastructure mondiale de l’information existante .

9.3 Décret exécutif du président sur la protection des infrastructures

essentielles             
À la suite des attaques terroristes contre le World Trade Center et le
Pentagone qui se sont produites le matin du 11 septembre 2001, il y a eu une
prise de conscience croissante dans notre gouvernement et dans tous les
secteurs industriels que notre infrastructure nationale était vulnérable et que
nous étions devenus (presque complètement) dépendants d’éléments si
critiques qu’ils avaient besoin d’une protection spécifique. Le 16 octobre
2001, le résident Bush a publié un décret [ 10] pour assurer la protection des
systèmes d'information pour les infrastructures critiques, y compris les
communications de préparation aux situations d'urgence, et les actifs
physiques qui soutiennent ces systèmes.
Le décret présidentiel a établi une politique qui reflète le fait que la
révolution informatique a changé la façon dont les affaires sont traitées, le
gouvernement fonctionne et la défense nationale est menée. Ces trois
 fonctions dépendent désormais (presque entièrement) d'un réseau
interdépendant d'infrastructures d'information critiques. Le programme de
protection autorisé par ce décret requiert des efforts continus pour sécuriser
les systèmes d' information des infrastructures critiques. La protection de ces
systèmes est essentielle pour les secteurs des télécommunications, de
l'énergie, des services financiers, de la fabrication, de l'eau, des transports, des
soins de santé et des services d'urgence. La déclaration officielle de politique,
extraite du décret exécutif, suit:

La politique des États-Unis est de se prémunir contre les perturbations

du fonctionnement des systèmes d'information des infrastructures
critiques et de contribuer ainsi à protéger la population, l'économie, les
services humains et gouvernementaux essentiels et la sécurité nationale
des États-Unis, et de garantir que toute perturbation qui se produit est
peu fréquente, de durée minimale et gérable, et cause le moins de
dommages possible. La mise en œuvre de cette politique comprendra un
partenariat public-privé volontaire, associant des entreprises et des
organisations non gouvernementales.

Dix jours après la publication de ce décret, le 107e Congrès des États-Unis

d'Amérique a adopté HR 3162, qui est devenu le droit public
107-56, la USA PATRIOT Act de 2001. [ 11]

9.4 La loi USA PATRIOT de 2001             

La loi publique 107-56, officiellement intitulée «Unir et renforcer l'Amérique
en fournissant les outils appropriés requis pour intercepter et empêcher le
terrorisme (USA PATRIOT) Act of 2001» a été promulguée le 26 octobre
2001. À la suite de l'attaque terroriste contre les États-Unis États le 11
septembre 2001 menée par des membres de l'organisation Al-Qaïda
d'Oussama Ben Laden, cette législation a apporté des changements larges et
radicaux qui ont créé un fonds antiterroriste fédéral et dirigé les forces de
l'ordre, l'armée et divers organismes gouvernementaux pour développer
collectivement un réseau national de groupes de travail sur la criminalité
électronique partout aux États-Unis. Ces groupes de travail ont été conçues
pour prévenir, détecter et enquêter sur diverses formes de électroniques c
Rimes, y compris les attaques terroristes potentielles contre les infrastructures
critiques et des systèmes de paiement financiers.
Le titre II de ce projet de loi modifie le code pénal fédéral pour autoriser
l'interception de communications filaires, orales et électroniques pour la
production de preuves (1) d'infractions liées aux armes chimiques ou
terroristes et (2) à la fraude et à l'abus informatique. Cette section de la loi
autorise les forces de l'ordre et le personnel gouvernemental qui ont pris
connaissance du contenu de toute communication filaire, orale ou électronique
ou des preuves qui en découlent, par des moyens autorisés, à divulguer des
contenus à ces fonctionnaires dans la mesure où ces contenus incluent des
renseignement ou contre-espionnage.
Le titre III de cette loi modifie la loi fédérale existante régissant les
transactions monétaires. Le document modifié prescrit des directives
 procédurales en vertu desquelles le secrétaire du Tre asury peut exiger des
institutions et agences financières nationales qu'elles prennent des mesures
spécifiques s'il existe des motifs raisonnables de conclure que les juridictions,
les institutions financières, les types de comptes ou les transactions opérant à
l'extérieur ou à l'intérieur des États-Unis Les États font partie d'un problème
majeur de blanchiment d'argent. Le but de cette section est d'empêcher les
terroristes d'utiliser des techniques de blanchiment d'argent pour financer des
opérations qui sont destructrices pour les intérêts nationaux.
Le titre IV vise à renforcer le contrôle de nos frontières et les lois sur
l'immigration. En plus de renoncer à certaines restrictions et plafonds de
personnel, il charge le procureur général et le secrétaire d'État d'élaborer une
norme technologique pour identifier les demandeurs de visa et d'admission.
Cette norme est censée servir de base à un système électronique d'application
de la loi et d'échange de renseignements qui sera mis à la disposition du
personnel consulaire, de l'application de la loi, du renseignement et
d'inspection des frontières fédérales. Parmi les nombreuses dispositions des
changements apportés au Service de naturalisation de l'immigration , cette
section de la loi inclut dans la définition d' activité terroriste l'utilisation de
toute arme ou dispositif dangereux. La loi redéfinit l'expression s'engager
dans une activité terroriste comme signifiant, à titre individuel ou en tant que
membre d' une organisation, à:

1. Commettre ou inciter à commettre, dans des circonstances indiquant une

intention de causer la mort ou des blessures graves, une activité
terroriste               
2. Préparer ou planifier une activité terroriste                
3. Rassembler des informations sur les cibles potentielles d'activités
terroristes               
4. Solliciter des fonds ou d'autres objets de valeur pour une activité
terroriste ou une organisation terroriste (à l'exception du manque de
connaissances)               
5. Solliciter toute personne à se livrer à un comportement interdit ou à
devenir membre d'une organisation terroriste (à l'exception du
manque de connaissances)               
6. Commettre un acte dont l'acteur sait ou devrait raisonnablement savoir
qu'il offre un soutien matériel, y compris une maison sûre, des
transports, des communications, des fonds, un transfert de fonds ou
tout autre avantage financier matériel, de faux documents ou
identification, des armes (y compris des produits chimiques, armes
biologiques ou radiologiques), explosifs ou formation en vue de la
commission d'une activité terroriste ; à toute personne dont l'acteur
sait ou devrait raisonnablement savoir qu'elle a commis ou envisage
de commettre une activité terroriste; ou à une organisation terroriste
(à l'exception du manque de connaissances)               

Titre IV de cette loi définit également organizatio terroriste n en tant que

groupe:
 1. Désigné en vertu de la loi sur l'immigration et la nationalité ou par le secrétaire
d'État               
2. De deux personnes ou plus, apparentées ou non, qui se livrent à des activités
liées au terrorisme               
Elle prévoit également l'application rétroactive des modifications apportées
en vertu de la présente loi et stipule qu'un étranger ne peut être considéré
comme interdit de territoire ou expulsable en raison d'une relation avec une
organisation qui n'était pas désignée comme organisation terroriste avant la
promulgation de la présente loi. Une disposition est prévue pour tenir compte
des situations dans lesquelles le secrétaire d'État peut avoir identifié une
organisation comme une menace et a jugé nécessaire de désigner
formellement cette organisation comme une «organisation terroriste». Cette
loi enjoint le secrétaire d'État à notifier les dirigeants de la police spécifiés
sept jours avant de procéder officiellement à une telle désignation.
Le titre V, «Suppression des obstacles à l’enquête sur le terrorisme»,
autorise le procureur général à verser des récompenses sur les fonds
disponibles conformément à des publicités publiques pour aider le ministère
de la Justice à combattre le terrorisme et à défendre la nation contre les actes
terroristes, conformément aux procédures et règlements établis ou délivrée par
le procureur général, sous réserve de conditions spécifiées, y compris une
interdiction de
              9.4 La loi USA PATRIOT de 2001             
 
250 000 $ ou plus d'avoir été versés ou offerts sans l'approbation personnelle
du procureur général ou du président.
Le titre VII, «Augmentation du partage d'informations pour la protection
des infrastructures critiques», modifie la loi de 1968 sur le contrôle de la
criminalité et la sécurité des rues pour étendre les subventions du système
régional d'échange d'informations du Bureau of Justice Assistance aux
systèmes qui améliorent les capacités d'enquête et de poursuite des autorités
fédérales participantes, les services répressifs des États et locaux pour lutter
contre les complots et activités terroristes multijuridictionnels. Il a également
révisé la loi de 1984 sur les victimes d'actes criminels avec des dispositions
concernant l' allocation de fonds pour l'indemnisation et l'assistance, le lieu de
l'infraction indemnisable et le lien entre l'indemnisation des victimes d'actes
criminels et les programmes fédéraux de prestations sous condition de
ressources et le fonds d'indemnisation des victimes du 11 septembre. . Il a créé
une réserve d'urgence antiterroriste au sein du Fonds d'aide aux victimes de la
criminalité .
Le titre VIII, «Renforcement des lois pénales contre le terrorisme», modifie
le code pénal fédéral pour interdire des actes terroristes spécifiques ou des
actes destructeurs, perturbateurs ou violents contre les véhicules de transport
de masse , les ferries, les fournisseurs, les employés, les passagers ou les
systèmes d'exploitation. Il modifie le code pénal fédéral pour:

1. Réviser la définition du «terrorisme international» pour y inclure les

activités qui semblent avoir pour but d'affecter la conduite du
gouvernement par la destruction massive               
 2. Définir le «terrorisme intérieur» comme des activités qui se déroulent
principalement sous la juridiction des États-Unis, qui impliquent des
actes criminels dangereux pour la vie humaine et qui semblent avoir
pour but d'intimider ou de contraindre une population civile, d'
influencer la politique gouvernementale par l'intimidation ou la
coercition, ou affecter la conduite du gouvernement par destruction
massive, assassinat ou enlèvement               

La question spécifique du partage d'informations qui a été soulevée dans de

nombreuses discussions sur les «têtes parlantes» autour de Washington, D .C.
La zone après les attaques du 11 septembre est traitée dans le Titre IX,
«Amélioration du renseignement». Ici, les amendements à la loi sur la sécurité
nationale de 1947 obligent le directeur du renseignement central à établir les
exigences et les priorités pour les renseignements étrangers recueillis en vertu
de la loi de 1978 sur la surveillance des renseignements étrangers et à prêter
assistance au procureur général pour garantir que les informations dérivées de
la surveillance électronique ou les fouilles physiques sont diffusées à des fins
efficientes et efficaces de renseignement étranger . Il exige également
l'inclusion des activités terroristes internationales dans le champ du
renseignement étranger en vertu de cette loi.
Une partie de cette section exprime le sentiment du Congrès que les
officiers et les employés de la communauté du renseignement devraient établir
et entretenir des relations de renseignement pour obtenir des informations sur
les terroristes et les organisations terroristes. La loi oblige le procureur général
ou le chef de tout autre ministère ou organisme fédéral chargé de l'application
de la loi à divulguer rapidement au directeur du renseignement central tout
renseignement étranger acquis au cours d'une enquête criminelle.
À présent, il devrait être parfaitement clair que le 107e Congrès a
considéré la menace des activités terroristes comme un problème de sécurité
majeur. Les mesures prises pour combler les lacunes dans les processus de
transaction monétaire, les changements dans le contrôle de l'immigration et
des frontières, et les centaines d'autres détails figurant dans la loi publique
107-56 reflètent la détermination d'une nation victime du terrorisme à prévenir
les récidives en utilisant tous les moyens nécessaires et disponibles. Les
citoyens des États-Unis se sont ralliés à une cause comme à quelques autres
reprises dans l'histoire, et la volonté du peuple s'est reflétée dans ces actions
du Congrès.