Pour renforcer la cyber-sécurité des États-Unis, un projet de loi propose de faciliter l’échange d’informations personnelles entre les sociétés du secteur privé et le gouvernement américain. La rédaction du texte, suffisamment large, laisse craindre de graves dérives en matière de censure et d’espionnage, notamment au nom de la lutte contre la contrefaçon.
Outre-Atlantique, l’effervescence législative a de quoi laisser songeur. À peine les projets de loi SOPA (Stop Online Piracy Act) et PIPA (Protect IP Act) ont-ils été remisés au placard que les élus sont déjà sollicités par un nouveau texte (.pdf) : CISPA (Cyber Intelligence Sharing and Protection Act), qui promet promet d’entraîner une nouvelle controverse aux États-Unis, tant son objet et sa portée semblent étendus.
Alors que les législations SOPA et PIPA étaient davantage tournées vers la protection pure et dure de la propriété intellectuelle, la loi CISPA a un objectif beaucoup plus général. Il s’agit de donner aux États-Unis de nouveaux moyens pour assurer sa cyber-sécurité. Comment ? En facilitant les échanges d’informations – notamment les données personnelles – entre l’administration américaine et le secteur privé.
Il n’en fallait pas moins pour que les premières réactions de la société civile émergent. Pour l’Electronic Frontier Foundation (EFF), c’est un texte inacceptable. L’ONG considère qu’il "permettrait aux entreprises d’espionner leurs usagers et partager des informations privées avec le gouvernement et d’autres sociétés avec une immunité quasi-totale en matière de responsabilité civile ou pénale".
L’EFF s’inquiète en particulier de l’absence de garde-fous, puisque n’importe quelle information est potentiellement concernée par CISPA. Une entreprise collectant une donnée personnelle et la partageant avec le gouvernement pourra ensuite invoquer ladite loi pour échapper à d’éventuelles actions en justice. Que ne ferait-on pas au nom de la sécurité nationale !
"Cela signifie qu’une société privée comme Google, Facebook, Twitter ou un fournisseur d’accès à Internet pourrait intercepter votre courrier électronique et vos SMS, envoyer une copie à un tiers et au gouvernement, modifier leur contenu ou les empêcher d’atteindre leur destination si cela cadre avec leur stratégie de lutte contre les cyber-menaces". Les dérives de censure et d’espionnage sont considérables.
D’autant que la rédaction de la loi est suffisamment souple pour laisser place à une large interprétation. "Le projet de loi mentionne expressément que la cyber-sécurité peut inclure la protection contre le vol ou le détournement d’informations confidentielles ou gouvernementales y compris la propriété intellectuelle". Et bien que SOPA et PIPA aient été neutralisés pour le moment, CISPA pourrait très bien prendre la relève.
La formulation actuelle "donnerait aux entreprises et au gouvernement de nouvelles prérogatives pour surveiller et censurer les communications au nom de la protection de la propriété intellectuelle" écrit l’Electronic Frontier Foundation. Le texte "pourrait également être une arme puissante contre les sites web lanceurs d’alerte comme Wikileaks".
Dans un communiqué (.pdf) publié fin mars, la commission permanente de la Chambre des représentants dédiée au contrôle de la communauté du renseignement a indiqué avoir reçu le soutien de plus de cent parlementaires, aussi bien Républicains que Démocrates. Elle a également regroupé dans une liste quelques-unes des entreprises s’étant prononcées en faveur du texte.
Du côté des grandes sociétés du secteur numérique, on retrouve les FAI AT&T et Verizon mais aussi le Business Software Alliance (association regroupant les principaux fabricants de logiciels propriétaires), Facebook, Microsoft, Intel, IBM, le CTIA (organisations syndicale professionnelle dans la téléphonie mobile), Oracle ou encore Symantec. Certaines de ces firmes étaient pourtant opposées à PIPA et SOPA.
Au moment des discussions parlementaires sur les projets de loi PIPA et SOPA, la mobilisation des internautes américains avait été déterminante. Sauront-ils à nouveau réagir contre CISPA ? Sur Avaaz, une pétition a été lancée jeudi. Plus de 420 000 personnes l’ont déjà signée.
Numerama