Après COICA, SOPA et PIPA, une nouvelle loi cyber sécuritaire crée la polémique aux Etats-Unis. L’objet des inquiétudes: les limites repoussées en termes de partage des données personnelles entre les entreprises privées et les agences de renseignements.
CISPA, qui signifie « Cyber Intelligence Sharing and Protection Act », est une loi qui se veut centrée sur la cyber sécurité et les cyber menaces de manière plus générale, contrairement à ses consœurs qui traitaient surtout du piratage.
Là où le bât blesse, c’est la rédaction très vague de la loi qui laisse envisager de graves et nombreuses dérives en matière d’espionnage et de censure. En effet, elle autorise les agences gouvernementales à communiquer des informations concernant des menaces informatiques vers les entreprises privées, et inversement.
Actuellement, ces échanges sont strictement interdits soit car les informations sont classées top secrètes, soit car les entreprises risqueraient d’être attaquées au civil au nom des lois protégeant la confidentialité des communications électroniques, ou encore au nom des lois antitrust.
Grâce à ce nouveau texte, il serait possible de contourner ces interdictions pour divulguer tout type d’informations sans le consentement des utilisateurs, à la seule condition qu’elles soient considérées comme relatives et nécessaires à la cyber sécurité.
L’Electronic Frontier Foundation (EFF), qui a pour but de défendre la liberté d’expression sur internet, condamne fortement ce nouveau projet de loi. Elle estime ainsi que CISPA « permettrait aux entreprises d’espionner leurs usagers et de partager des informations privées avec le gouvernement et d’autres sociétés avec une immunité presque totale en matière de responsabilité civile ou pénale », et d’ajouter : « il n’y a presque pas de restrictions sur ce qui peut être recueilli et la manière dont cela peut être utilisé, sous couvert de « fins de cyber sécurité » ».
Toujours d’après elle, cela signifie donc « qu’une entreprise comme Google, Facebook, Twitter ou AT&T pourrait intercepter vos courriers électroniques et SMS, envoyer des copies au gouvernement et modifier ces communications ou les empêcher d’atteindre leur destination ».
Ce qui inquiète, ce sont les nombreux soutiens que compte le projet au sein des acteurs de l’internet et des télécoms avec notamment AT&T, Verizon, Facebook, Microsoft, IBM, Oracle, Symantec ou encore Intel. Facebook, très pointé du doigt pour ce soutien, à même publié un communiqué afin de justifier sa démarche. La firme affirme ainsi vouloir protéger sa base de 845 millions d’utilisateurs.
Mais les internautes n’ont pas l’intention de se laisser faire et ont lancé le 5 avril une pétition en ligne qui compte à ce jour plus de 600.000 signatures. Anonymous a également rejoint la partie en piratant les sites de la fédération américaine des télécoms et de la fondation TechAmerica qui soutiennent toutes deux le projet de loi.
L’avenir de ce projet de loi est aujourd’hui peu facile à deviner, car même si SOPA et PIPA ont fini par être gelés suite aux différents mouvements contestataires, il n’en sera peut être pas de même pour CISPA qui bénéficie aujourd’hui du soutien des grands du web.