INTERNET : AU USA, L’ETAU SE RESSERRE
Le Cispa voté par la Chambre des représentants américaine
Le Cyber Intelligence Sharing and Protection Act, loi de protection et de partage des renseignements sensibles entre entreprises et autorités américaines (Cispa)) a été voté à la Chambre des représentants, jeudi 18 avril, à une large majorité, de 288 voix contre 127. Le texte, très controversé, vise à permettre le partage d’informations sensibles – dont des données personnelles – entre équipementiers, entreprises et le gouvernement au nom de la cybersécurité. Le partage de ces informations serait couvert par une immunité et il n’y aurait pas d’obligation de divulguer les attaques subies. Son rapporteur, Mike Rogers, estime la loi « essentielle » à la sécurité informatique des entreprises américaines, de plus en plus visées. Ce texte, présenté dans une première version un an plus tôt, avait été rejeté par le Sénat.
L’Association de l’industrie des télécommunications américaine (TIA) a applaudi ce vote. « Alors que les entreprises font face à plus de cyberattaques [de plus en plus insidieuses], le vote du jour est un pas important vers un outil puissant pour le secteur privé dans la protection des réseaux. […] Cette action bipartisane de la chambre aidera à assurer aux entreprises l’accès aux informations vitales nécessaires à la défense contre les cyberattaques », commente l’association. L’industrie appelle logiquement le Sénat à voter la loi, ainsi que trois autres également liées à la cybersécurité. TechNet, un lobby représentant notamment Google, Yahoo! et Microsoft, a récemment envoyé une lettre au Congrès en faveur de cette loi.
UNE MENACE DE VETO DE BARACK OBAMA
Ce projet de loi ne fait pas l’unanimité. Dans un communiqué publié mardi 16 avril, la Maison Blanche déclarait que si le texte venait à lui être présenté dans « sa forme actuelle », les conseillers du président lui recommanderaient d’y mettre son veto. En cause, le partage possiblement inutile d’informations personnelles d’internautes, par exemple des courriels. Pour s’assurer les grâces présidentielles et le vote du Sénat, majoritairement démocrate, un amendement semblant imposer de partager les données uniquement avec le département de la sécurité intérieure – chargé de la cybersécurité – a été accepté. Pourtant, la version finale du texte ne fait pas mention d’une telle restriction, s’indigne l’Electronic Frontier Foundation (EFF), citée par WebProNews.
Le vote de cette loi par le Sénat semble encore bien incertain. Barack Obama a d’ailleurs signé en janvier un décret pour inciter les agences fédérales gérant les infrastructures critiques du pays (centrales d’énergie, réseaux de distribution d’eau et d’électricité…) à partager plus d’informations avec le gouvernement. L’Institut national des standards et technologies (NIST) a d’ailleurs été chargé d’identifier les organes le plus susceptibles d’attaques informatiques et d’envisager la possibilité de rendre le partage de données obligatoire. Ces infrastructures essentielles sont certaines des cibles les plus sensibles d’un Etat, au point que les éditeurs de solution de sécurité commencent à s’adresser de plus en plus précisément à ce marché.
Le Cispa s’inscrit dans la lignée de deux lois censées lutter contre le piratage, le SOPA (Stop Online Piracy Act) et le PIPA (Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act), qui ont essuyé une forte opposition de la part des géants d’Internet et de groupes de défense des libertés numériques qui s’étaient ligués, notamment au travers d’une journée de « blackout » de certains des sites parmi les plus visités, comme Wikipedia ou Reddit.
Plusieurs groupes de défense des libertés individuelles ont donc attaqué le vote retour de cette loi par les parlementaires. L’EFF évoque un acte honteux, et l’Union américaine pour les libertés civiles (ACLU) parle d’un texte « extrême », sans garde-fou suffisant. Un appel à une journée « CISPA Blackout », à la manière de celle contre le SOPA et le PIPA, a d’ailleurs été lancé par le mouvement Anonymous. La vidéo d’un de ses membres revendiqué demande ainsi aux sites Internet de fermer leurs portes lundi 22 avril pour protester contre le vote de cette loi jugée comme une menace grave pour les libertés.
Source : lemonde.fr