arrow_back Retour à l'application

Cybersécurité renforcée: Obligation de divulgation des vulnérabilités pour les contractants fédéraux

Cette loi exige des entreprises travaillant avec le gouvernement fédéral qu'elles mettent en œuvre une politique de divulgation des vulnérabilités numériques. L'objectif est de renforcer la sécurité des systèmes d'information utilisés par le gouvernement, protégeant ainsi indirectement les données des citoyens et les infrastructures critiques. Ces entreprises devront rechercher et traiter activement les menaces potentielles conformément aux directives du NIST.
Points clés
Obligation pour les contractants fédéraux: Les entreprises ayant des contrats égaux ou supérieurs au seuil d'acquisition simplifié doivent mettre en œuvre une politique de divulgation des vulnérabilités de sécurité.
Sécurité des données accrue: Cette exigence vise à identifier et à corriger rapidement les faiblesses des systèmes utilisés pour les contrats gouvernementaux, améliorant ainsi la sécurité numérique globale.
Normes et directives: Les politiques de divulgation des vulnérabilités doivent s'aligner sur les directives du NIST et les meilleures pratiques de l'industrie, y compris les normes ISO.
Dérogations: Les chefs d'agence peuvent renoncer à cette exigence pour des raisons de sécurité nationale ou de recherche, mais doivent justifier et signaler la décision au Congrès.
article Texte officiel account_balance Page du processus
Expiré
Sondage citoyen
Aucun vote exprimé
Informations supplémentaires
Numéro d'impression : 118_S_5028
Parrain : Sen. Warner, Mark R. [D-VA]
Date de début : 2024-09-11
Lustra utilise l'intelligence artificielle. Vérifiez les détails dans les documents sources.
Résumé par : gemini-flash-latest
Données sources : api.congress.gov
Voir les journaux IA launch

TITRE LÉGAL OFFICIEL

Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024

QUESTIONS FRÉQUEMMENT POSÉES

Quel est l'identifiant officiel de ce projet de loi ?

Le numéro d'impression officiel est 118_S_5028.

Quelle chambre a initié cette législation ?

Cette législation a été initiée par le Sénat.

Quand le processus législatif a-t-il commencé ?

Le processus a officiellement commencé le 2024-09-11.

Quelles sont les principales dispositions ?

Les points clés incluent :

  • Obligation pour les contractants fédéraux: Les entreprises ayant des contrats égaux ou supérieurs au seuil d'acquisition simplifié doivent mettre en œuvre une politique de divulgation des vulnérabilités de sécurité.
  • Sécurité des données accrue: Cette exigence vise à identifier et à corriger rapidement les faiblesses des systèmes utilisés pour les contrats gouvernementaux, améliorant ainsi la sécurité numérique globale.
  • Normes et directives: Les politiques de divulgation des vulnérabilités doivent s'aligner sur les directives du NIST et les meilleures pratiques de l'industrie, y compris les normes ISO.
  • Dérogations: Les chefs d'agence peuvent renoncer à cette exigence pour des raisons de sécurité nationale ou de recherche, mais doivent justifier et signaler la décision au Congrès.
Quel est le statut juridique spécifique ?

Le statut actuel est Expiré.

Où puis-je lire le texte intégral ?

Le texte officiel complet est disponible ici : Voir le texte complet

Qui est le parrain principal ?

Le parrain principal est Sen. Warner, Mark R. [D-VA].

Quel est le dernier statut détaillé ?

Le dernier statut détaillé est : Placed on Senate Legislative Calendar under General Orders. Calendar No. 740.

Ce résumé est-il vérifié ?

Oui. Ce contenu a été analysé par IA et vérifié par le système Lustra Judge le 2025-12-26.

CATÉGORIES

Sécurité Informatisation Économie