Pour renforcer la cyber-sécurité des États-Unis, une proposition de loi propose de faciliter l’échange d’informations personnelles entre les sociétés du secteur privé et le gouvernement américain. La rédaction du texte, suffisamment large, laisse craindre de graves dérives en matière de censure et d’espionnage.

Mise à jour : Interrogé par le Guardian, un membre de l’administation Obama a indiqué que le gouvernement des Etats-Unis s’opposait à l’adoption de la loi CISPA, qui fera l’objet d’un vote vendredi à la Chambre des Représentants. « Nous voulons une loi qui soit accompagnée des protections nécessaires pour les particuliers », a-t-il précisé.

Ron Paul, candidat républicain à l’élection présidentielle, s’est également opposé avec vigueur à l’adoption du texte. « CISPA permet à la fois au gouvernement fédéral et aux sociétés privées de consulter vos communications en ligne privées sans contrôle judiciaire, pourvu qu’elles le fassent au nom de la cybersécurité. Dit plus simplement, Cispa encourage certaines de nos entreprises qui ont le plus de succès sur Internet à agir comme des espions du gouvernement« .

Article du 7 avril 2012 – Outre-Atlantique, l’effervescence législative a de quoi laisser songeur. À peine les projets de loi SOPA (Stop Online Piracy Act) et PIPA (Protect IP Act) ont-ils été remisés au placard que les élus sont déjà sollicités par un nouveau texte (.pdf) : CISPA (Cyber Intelligence Sharing and Protection Act), qui promet promet d’entraîner une nouvelle controverse aux États-Unis, tant son objet et sa portée semblent étendus.

Alors que les législations SOPA et PIPA étaient davantage tournées vers la protection pure et dure de la propriété intellectuelle, la loi CISPA a un objectif beaucoup plus général. Il s’agit de donner aux États-Unis de nouveaux moyens pour assurer sa cyber-sécurité. Comment ? En facilitant les échanges d’informations – notamment les données personnelles – entre l’administration américaine et le secteur privé.

Il n’en fallait pas moins pour que les premières réactions de la société civile émergent. Pour l’Electronic Frontier Foundation, c’est un texte inacceptable. L’ONG considère qu’il « permettrait aux entreprises d’espionner leurs usagers et partager des informations privées avec le gouvernement et d’autres sociétés avec une immunité quasi-totale en matière de responsabilité civile ou pénale« .

L’EFF s’inquiète en particulier de l’absence de garde-fous, puisque n’importe quelle information est potentiellement concernée par CISPA. Une entreprise collectant une donnée personnelle et la partageant avec le gouvernement pourra ensuite invoquer ladite loi pour échapper à d’éventuelles actions en justice. Que ne ferait-on pas au nom de la sécurité nationale !

« Cela signifie qu’une société privée comme Google, Facebook, Twitter ou un fournisseur d’accès à Internet pourrait intercepter votre courrier électronique et vos SMS, envoyer une copie à un tiers et au gouvernement, modifier leur contenu ou les empêcher d’atteindre leur destination si cela cadre avec leur stratégie de lutte contre les cyber-menaces« . Les dérives de censure et d’espionnage sont considérables.

D’autant que la rédaction de la loi est suffisamment souple pour laisser place à une large interprétation. « Le projet de loi mentionne expressément que la cyber-sécurité peut inclure la protection contre le vol ou le détournement d’informations confidentielles ou gouvernementales y compris la propriété intellectuelle« . Et bien que SOPA et PIPA aient été neutralisés pour le moment, CISPA pourrait très bien prendre la relève.

La formulation actuelle « donnerait aux entreprises et au gouvernement de nouvelles prérogatives pour surveiller et censurer les communications au nom de la protection de la propriété intellectuelle » écrit l’Electronic Frontier Foundation. Le texte « pourrait également être une arme puissante contre les sites web lanceurs d’alerte comme Wikileaks« .

Dans un communiqué (.pdf) publié fin mars, la commission permanente de la Chambre des représentants dédiée au contrôle de la communauté du renseignement a indiqué avoir reçu le soutien de plus de cent parlementaires, aussi bien Républicains que Démocrates. Elle a également regroupé dans une liste quelques-unes des entreprises s’étant prononcées en faveur du texte.

Du côté des grandes sociétés du secteur numérique, on retrouve les FAI AT&T et Verizon mais aussi le Business Software Alliance (association regroupant les principaux fabricants de logiciels propriétaires), Facebook, Microsoft, Intel, IBM, le CTIA (organisations syndicale professionnelle dans la téléphonie mobile), Oracle ou encore Symantec. Certaines de ces firmes étaient pourtant opposées à PIPA et SOPA.

Au moment des discussions parlementaires sur les projets de loi PIPA et SOPA, la mobilisation des internautes américains avait été déterminante. Sauront-ils à nouveau réagir contre CISPA ? Sur Avaaz, une pétition a été lancée jeudi. Plus de 420 000 personnes l’ont déjà signée.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !