La Federal Communications Commission n’a pas fini de traîner la politique de violation de données dans l’ère moderne. L’agence a proposé des règles qui amélioreraient le signalement des infractions chez les transporteurs. Plus particulièrement, cette décision supprimerait une attente obligatoire de sept jours ouvrables avant qu’un télécom puisse avertir les clients d’un incident de sécurité. Les pirates auraient une fenêtre d’opportunité plus courte pour abuser de vos données à votre insu, pour le dire autrement.
La proposition préciserait également que les transporteurs doivent informer la FCC, le FBI et les services secrets de toute violation de données à signaler. Les fournisseurs devraient également alerter les clients des violations involontaires, telles que la divulgation des informations de compte. La Commission demande simultanément l’avis du public sur la question de savoir si les alertes de violation doivent ou non inclure des informations spécifiques pour aider les personnes à agir. telles que la nature des données compromises.
La FCC n’hésite pas à expliquer son raisonnement derrière le changement de règle provisoire. Les règles existantes datent de plus de 15 ans et seraient « décalées » à un moment où il est souvent vital d’informer les victimes et les autorités le plus rapidement possible. En théorie, les télécoms avertiront les utilisateurs plus tôt et réduiront les risques d’usurpation d’identité et de piratage de suivi. Cela ne garantira pas des alertes en temps opportun, mais cela pourrait minimiser les dommages pour les clients et les résultats des réseaux. Il est également plus cohérent avec d’autres lois sur le signalement des violations, en particulier dans des États comme la Californie.
Il y a des problèmes potentiels. Le changement de règle proposé permettrait aux agences fédérales de retarder les avertissements des clients pendant une période initiale pouvant aller jusqu’à 30 jours si l’avis pouvait compromettre une enquête criminelle ou la sécurité nationale. Cela pourrait mettre le grand public en danger. La FCC se demande également s’il devrait y avoir ou non un plafond sur la période de notification, et si les petits transporteurs devraient avoir plus de temps pour signaler les intrusions. Les commentaires publics (ouverts 30 jours après que la proposition ait atteint le Federal Register) peuvent aider à façonner ces règles, mais rien ne garantit que le résultat final répondra à toutes les préoccupations.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.