Après SOPA et PIPA, la menace CISPA

Passera, passeraPA? 35
Quelques semaines après le succès de la forte mobilisation à l’encontre des projets de lois SOPA et PIPA, l’attention des internautes américains se tourne à présent vers un nouveau texte, le « Cyber Intelligence Sharing and Protection Act » (CISPA). Ayant pour objet de lutter contre les menaces informatiques, CISPA instaure une collaboration accrue entre le secteur privé et les pouvoirs publics. Afin de prévenir d’éventuelles cyberattaques, ce projet de loi autoriserait le gouvernement américain à accéder à de nombreuses données personnelles au nom de la sécurité des États-Unis.

Capitol

Déposé au mois de novembre 2011 devant la Chambres des représentants par le républicain Mike Rogers, CISPA vise à favoriser le partage de renseignements entre le gouvernement américain et le secteur privé. Le projet définit de manière très large les « cybermenaces » pouvant justifier le recours à cette loi : toute information relative à la « vulnérabilité ou à la menace pour un système ou un réseau du gouvernement ou d’une entité privée ». Plus précisément, cela comprend les opérations « visant à dégrader, perturber ou détruire un tel système ou réseau », ainsi que « le vol ou détournement d'informations privées ou publiques, de la propriété intellectuelle ou d’informations personnelles ». Autrement dit, contrairement aux projets SOPA et PIPA, ce projet ne s’applique pas directement aux atteintes portées aux œuvres sous copyright, mais les concerne malgré tout.

Surtout, CISPA supprime toute responsabilité à l’égard des sociétés qui collecteraient de telles informations pour les partager avec le gouvernement ou une autre entreprise. On comprend ainsi mieux pourquoi le texte a reçu un tel soutien de la part du secteur privé. Contrairement à SOPA qui avait été décrié par plusieurs géants de l’internet comme Twitter, on observe que CISPA bénéficie du support d’entreprises dont Microsoft, Facebook ou bien encore des FAI Verizon et AT&T.

L’instigateur du texte Mike Rogers a récemment déclaré que CISPA allait « aider le secteur privé à se défendre contre les menaces informatiques, sans imposer de nouveaux règlements fédéraux ou mandats non financés au secteur privé ». Pour lui, « cette approche crée non seulement de nouveaux emplois dans le secteur privé pour les professionnels de la sécurité informatique, mais protège également les milliers d'emplois créés par la propriété intellectuelle américaine et que les pirates chinois essaient de voler chaque jour ».



 
Ces arguments n’ont toutefois pas convaincu les associations américaines de défense des droits et libertés sur Internet. L’Electric Frontier Fondation (EFF) a par exemple déploré que CISPA « autorise les entreprises à espionner les utilisateurs et partager des informations privées avec le gouvernement et d'autres sociétés privées grâce à une immunité de responsabilité civile et pénale quasi-totale ». Pour l’EFF, « il n’y a presque pas de restrictions sur ce qui peut être recueilli et la manière dont cela peut être utilisé, sous couvert de "fins de cybersécurité". Cela signifie qu'une entreprise comme Google, Facebook, Twitter, ou AT&T pourrait intercepter vos e-mails et SMS, envoyer des copies au gouvernement, et modifier ces communications ou les empêcher d'atteindre leur destination ».

Jusqu’ici, le projet CISPA était toutefois passé relativement inaperçu. Depuis plusieurs jours, de nombreuses voix s’élèvent pour dénoncer les risques de censure. Des membres de la mouvance Anonymous ont par exemple publié une vidéo sur Youtube. Une pétition intitulée « Pour sauver l’internet des États-Unis » a également été lancée sur le site Avaaz, comme pour ACTA.

Pour l’instant, le projet de loi bénéficie d’un soutien assez important à la Chambre des représentants, à majorité républicaine. Mais si le web se mobilisait de la même manière que pour les projets de lois SOPA/PIPA, l’adoption de ce texte se révèlerait peut-être plus délicate.
Par Xavier Berne Publiée le 06/04/2012 à 14:28
Publicité