Le Sénat américain a approuvé un texte de loi controversé qui organise le partage de données sensibles entre les entreprises et le gouvernement en cas d’attaque informatique. Mais le processus législatif est loin d’être terminé.

L’affaire du piratage de Sony Pictures a laissé des traces outre-Atlantique. À tel point que le Sénat des États-Unis s’est finalement résolu à approuver dans sa grande majorité un texte de loi qui autorise le partage de données — dont des informations personnelles — entre le gouvernement, les agences fédérales et les entreprises en cas de cyberattaque ou de menace pour le réseau.

Déposée par la sénatrice démocrate Dianne Feinstein en juillet 2014, la proposition de loi CISA (pour Cybersecurity Information Sharing Act) a été soutenue par 74 voix contre 21. Comme son nom l’indique, le texte organise le transfert volontaire de certains éléments sensibles aux autorités américaines. En échange, les sociétés acceptant de communiquer des données utiles pourront recevoir un soutien accru de l’État.

De nombreux opposants se sont manifestés pour convaincre les sénateurs de ne pas soutenir ce texte. C’est le cas des organisations de défense comme l’EFF mais aussi de personnalités comme Edward Snowden, qui a déploré que les amendements prévoyant l’anonymisation des données personnelles pour préserver la vie privée des Américains, n’aient pas été retenus par les sénateurs.

Très controversée, la loi CISA prévoit également une couverture juridique pour les sociétés participant à ce projet, leur permettant d’éviter des poursuites en cas de partage excessif. Ce qui pourrait avoir un effet contreproductif : au lieu de prendre garde à ce qu’elles partagent, les sociétés pourraient être moins regardantes, la menace d’une action en justice n’agissant plus comme un garde-fou.

La loi CISA partage de nombreux points communs avec un précédent texte, le Cyber Intelligence Sharing and Protection Act (CISPA). Présenté en 2011, celui-ci prévoyait en effet des mesures similaires à CISA, à commencer par le partage des informations sensibles en cas d’attaque informatique. Mais en 2013, le Sénat s’était opposé au texte. En début d’année, il a toutefois été réintroduit par la chambre basse du parlement.

Bien qu’important, le vote du Sénat ne permet pas au texte d’entrer en vigueur tel quel. Le processus législatif américain est assez similaire à celui existant en France, avec des commissions et des sous-commissions chargées de travailler le texte et de mener des auditions, des débats publics en séance et une commission de conciliation en cas de désaccord entre les deux chambres.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !