Deux sénateurs républicains américains, Marsha Blackburn du Tennessee et Cynthia Lummis du Wyoming, ont présenté un projet de loi qui, s'il est adopté par le Sénat et la Chambre, pourrait voir les sociétés de cryptographie signaler et partager légalement avec les autorités fédérales et étatiques et entre elles tout indicateur de cybermenace, les activités, les individus/entreprises et les informations qu'ils peuvent considérer comme une menace de cybersécurité pour leurs opérations. Cette déclaration peut être faite à d'autres fins, comme l'assurance.
Le projet de loi, appelé Cryptocurrency Cyber-security Information Sharing Act, vise à modifier la Cyber-security Information Sharing Act de 2015. Il propose d'inclure les sociétés de blockchain et de crypto en tant que «sociétés couvertes». Le projet de loi vise à mettre fin aux activités illégales des mauvais acteurs du secteur de la crypto-monnaie, a déclaré la sénatrice Marsha Blackburn.
«Certains acteurs malveillants ont utilisé la crypto-monnaie comme moyen de cacher leurs pratiques illégales et d'éviter toute responsabilité. La loi sur le partage d'informations sur la cybersécurité des crypto-monnaies mettra à jour les réglementations existantes pour lutter directement contre cette utilisation abusive. Il fournira un mécanisme volontaire permettant aux sociétés de cryptographie de signaler les mauvais acteurs et de protéger la crypto-monnaie des pratiques dangereuses.
Le projet de loi vise également à inverser les pertes potentielles dues aux cybermenaces, aux violations de données, aux rançongiciels, aux interruptions d'activité et aux dommages au réseau affectant les entreprises de cryptographie. Les entreprises pourraient également utiliser les rapports pour améliorer leurs mesures contre-actives et engager les autorités fédérales et étatiques à renforcer les mesures proactives. Cela peut également aider à récupérer les fonds volés en cas de piratage.
Les entreprises de crypto-monnaie ont souvent subi des piratages et des violations de données, des recherches montrant que la criminalité augmente. Plus de 2 milliards de dollars ont été perdus à cause des piratages et des exploits cryptographiques au premier et au deuxième trimestre, et 1 % de plus devraient être perdus d'ici la fin de cette année, selon un rapport de CertiK. La plupart d'entre eux ont été volés par des groupes de piratage affiliés à la Corée du Nord.
Une entreprise ayant l'intention de partager volontairement ces informations conformément au projet de loi proposé sera tenue de soumettre un avis d'intention au Financial Crimes Enforcement Network et à la Cybersecurity and Infrastructure Security Agency. L'avis doit contenir, au minimum, le nom de la société couverte avec laquelle ils ont l'intention de partager des informations.
Selon ce projet de loi, une entreprise doit signaler volontairement toute activité terroriste présumée ou toute autre activité nécessitant une attention immédiate à l'organisme d'application de la loi approprié et au système de rapport d'incident de l'Agence de sécurité de la cybersécurité et des infrastructures. Ils seront tenus de se conformer à toutes les exigences fédérales concernant le signalement de ces incidents et la protection des informations et des agences avec lesquelles ils ont l'intention de partager les rapports.
Source : https://zycrypto.com/lawmakers-propose-bill-to-include-crypto-in-cybersecurity-act/