La Commission fédérale des communications a voté jeudi, par 2 voix contre 1, en faveur de l’abrogation des règles qui obligeaient les géants américains du téléphone et de l’Internet à respecter certaines exigences minimales en matière de cybersécurité.
Les deux commissaires de la FCC nommés par Trump, le président Brendan Carr et sa collègue républicaine Olivia Trusty, ont voté en faveur du retrait des règles qui obligent les opérateurs de télécommunications à « sécuriser leurs réseaux contre l’accès illégal ou l’interception des communications ». L’administration Biden avait adopté ces règles avant de quitter ses fonctions plus tôt cette année.
L’unique commissaire démocrate de la FCC, Anna Gomez, était dissidente. Dans une déclaration après le vote, Gomez a qualifié les règles désormais annulées de « seul effort significatif que cette agence ait avancé » depuis la découverte d’une vaste campagne menée par un groupe de piratage soutenu par la Chine appelé Salt Typhoon, qui impliquait le piratage d’une série de sociétés américaines de téléphonie et d’Internet.
Les pirates ont pénétré par effraction dans plus de 200 sociétés de télécommunications, dont AT&T, Verizon et Lumen, au cours d’une campagne de surveillance à grande échelle des responsables américains qui a duré des années. Dans certains cas, les pirates ont ciblé des systèmes d’écoute électronique que le gouvernement américain exigeait auparavant que les opérateurs télécoms installent pour permettre l’accès des forces de l’ordre.
La décision de la FCC de modifier les règles a suscité des réprimandes de la part de hauts législateurs, notamment du sénateur Gary Peters (Démocrate-MI), membre éminent du Comité sénatorial de la sécurité intérieure. Peters s’est dit « dérangé » par les efforts de la FCC pour revenir sur « les garanties de base en matière de cybersécurité » et a averti que cela « exposerait le peuple américain ».
Le sénateur Mark Warner (D-VA), membre éminent de la commission sénatoriale du renseignement, a déclaré dans un communiqué que le changement de règle « nous laisse sans plan crédible » pour combler les lacunes fondamentales en matière de sécurité exploitées par Salt Typhoon et d’autres.
Pour sa part, la NCTA, qui représente l’industrie des télécommunications, a salué l’abandon des règles, les qualifiant de « réglementations prescriptives et contre-productives ».
Mais Gomez a averti que si la collaboration avec le secteur des télécommunications est précieuse pour la cybersécurité, elle est insuffisante sans application de la loi.
« Des accords de poignée de main sans force n’arrêteront pas les pirates informatiques parrainés par l’État dans leur quête pour infiltrer nos réseaux », a déclaré Gomez. « Ils n’empêcheront pas la prochaine violation. Ils ne garantissent pas que le maillon le plus faible de la chaîne soit renforcé. Si la coopération volontaire suffisait, nous ne serions pas assis ici aujourd’hui après le typhon Salt. »
