Depuis la première loi américaine promulguée en 1984 pour lutter contre la cybercriminalité, les Etats-Unis se sont dotés d’un important arsenal juridique destiné à lutter contre ce fléau et à améliorer la cyber-résilience des organisations US. Parmi les lois américaines suivantes, laquelle ne concerne pas directement la lutte contre la cybercriminalité ou l’amélioration de la cybersécurité ?

[A] GLBA

[B] CCCA

[C] FISMA

[D] CFAA


reponse linkedin

CBK1 Q05 LINK


Comprehensive Crime Control Act (CCCA) : Promulgué en 1984, le CCCA constitue la première loi américaine destinée à lutter contre la cybercriminalité.

Computer Fraud and Abuse Act (CFAA) : La loi CFAA de 1986 vient renforcer les dispositions du CCCA pour lutter contre le cybercrime.

Derrière le sigle FISMA se cache 2 lois américaines distinctes : Federal Information Security Management Act (2002) et Federal Information Systems Modernization Act (2014). Dans les 2 cas, il s’agit de renforcer la cybersécurité des entités US et notamment des agences gouvernementales.

Gramm-Leach-Bliley Act (GLBA) : La loi fédérale américaine GLBA de 1999 a réformé le secteur bancaire aux Etats-Unis. Ainsi depuis le 1er juillet 2001 et en application du GLBA, tous les établissements financiers américains ont l’obligation de communiquer, par écrit à leurs clients, leurs politiques de confidentialité des données. La loi GLBA ne concerne pas la cybercriminalité ou la cybersécurité mais la « privacy » c’est à dire le respect de la vie privée et la protection des données à caractère personnel des clients.

La bonne réponse est la proposition [A] GLBA


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE