La loi CISPA prête à prendre la suite des lois anti-piratage PIPA et SOPA
07 Avril 2012
source: NUMERAMA.COM
Pour renforcer la cyber-sécurité des États-Unis, un projet de loi propose de faciliter l'échange d'informations personnelles entre les sociétés du secteur privé et le gouvernement américain. La rédaction du texte, suffisamment large, laisse craindre de graves dérives en matière de censure et d'espionnage, notamment au nom de la lutte contre la contrefaçon.
Outre-Atlantique, l'effervescence législative a de quoi laisser songeur. À peine les projets de loi SOPA (Stop Online Piracy Act) et PIPA (Protect IP Act) ont-ils été remisés au placard que les élus sont déjà sollicités par un nouveau texte: CISPA (Cyber Intelligence Sharing and Protection Act), qui promet promet d'entraîner une nouvelle controverse aux États-Unis, tant son objet et sa portée semblent étendus.
Alors que les législations SOPA et PIPA étaient davantage tournées vers la protection pure et dure de la propriété intellectuelle, la loi CISPA a un objectif beaucoup plus général. Il s'agit de donner aux États-Unis de nouveaux moyens pour assurer sa cyber-sécurité. Comment ? En facilitant les échanges d'informations - notamment les données personnelles - entre l'administration américaine et le secteur privé.
Il n'en fallait pas moins pour que les premières réactions de la société civile émergent. Pour l'Electronic Frontier Foundation, c'est un texte inacceptable. L'ONG considère qu'il "permettrait aux entreprises d'espionner leurs usagers et partager des informations privées avec le gouvernement et d'autres sociétés avec une immunité quasi-totale en matière de responsabilité civile ou pénale".
L'EFF s'inquiète en particulier de l'absence de garde-fous, puisque n'importe quelle information est potentiellement concernée par CISPA. Une entreprise collectant une donnée personnelle et la partageant avec le gouvernement pourra ensuite invoquer ladite loi pour échapper à d'éventuelles actions en justice. Que ne ferait-on pas au nom de la sécurité nationale !
"Cela signifie qu'une société privée comme Google, Facebook, Twitter ou un fournisseur d'accès à Internet pourrait intercepter votre courrier électronique et vos SMS, envoyer une copie à un tiers et au gouvernement, modifier leur contenu ou les empêcher d'atteindre leur destination si cela cadre avec leur stratégie de lutte contre les cyber-menaces". Les dérives de censure et d'espionnage sont considérables.
D'autant que la rédaction de la loi est suffisamment souple pour laisser place à une large interprétation. "Le projet de loi mentionne expressément que la cyber-sécurité peut inclure la protection contre le vol ou le détournement d'informations confidentielles ou gouvernementales y compris la propriété intellectuelle". Et bien que SOPA et PIPA aient été neutralisés pour le moment, CISPA pourrait très bien prendre la relève.
La formulation actuelle "donnerait aux entreprises et au gouvernement de nouvelles prérogatives pour surveiller et censurer les communications au nom de la protection de la propriété intellectuelle" écrit l'Electronic Frontier Foundation. Le texte "pourrait également être une arme puissante contre les sites web lanceurs d'alerte comme Wikileaks".
Dans un communiqué (.pdf) publié fin mars, la commission permanente de la Chambre des représentants dédiée au contrôle de la communauté du renseignement a indiqué avoir reçu le soutien de plus de cent parlementaires, aussi bien Républicains que Démocrates. Elle a également regroupé dans une liste quelques-unes des entreprises s'étant prononcées en faveur du texte.
Du côté des grandes sociétés du secteur numérique, on retrouve les FAI AT&T et Verizon mais aussi le Business Software Alliance (association regroupant les principaux fabricants de logiciels propriétaires), Facebook, Microsoft, Intel, IBM, le CTIA (organisations syndicale professionnelle dans la téléphonie mobile), Oracle ou encore Symantec. Certaines de ces firmes étaient pourtant opposées à PIPA et SOPA.
Au moment des discussions parlementaires sur les projets de loi PIPA et SOPA, la mobilisation des internautes américains avait été déterminante. Sauront-ils à nouveau réagir contre CISPA ? Sur Avaaz, une pétition a été lancée jeudi. Plus de 420 000 personnes l'ont déjà signée.
http://intelligence.house.gov/bill/cyber-intelligence-sharing-and-protection-act-2011
Cyber Intelligence Sharing and Protection Act of 2011
Cyber Intelligence Sharing and Protection Act of 2011
Amendment to H.R. 3523 Offered By Mr. Rogers and Mr. Ruppersberger
Amendment to H.R. 3523 Offered By Mr. Thompson
Heritage Foundation Memo on Cyber Bill
See what major US corporations and business associations have to say about the new bipartisan
'Cyber Intelligence Sharing and Protection Act of 2011'
Letters in Support
AT&T
Boeing
BSA
Business Roundtable
CSC
COMPTEL
CTIA - The Wireless Association
Cyber, Space & Intelligence Association
Edison Electric
EMC
Exelon
The Financial Services Roundtable
IBM
Independent Telephone & Telecommunications Alliance
Information Technology Industry Council
Intel
Internet Security Alliance
Lockheed Martin
Microsoft
National Cable & Telecommunications Association
NDIA
Oracle
Symantec
TechAmerica
US Chamber of Commerce
US Telecom - The Broadband Association
Verizon
A découvrir aussi
- AMESYS
- la NSA est en train de construire le plus gros centre d'espionnage
- Contrôle d’internet: un projet de loi liberticide draconien (CISPA) passe la chambre du pays du goulag levant…
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 2 autres membres