Après Sopa et Pipa, le projet de loi Cispa inquiète les Américains

WEB Afin de renforcer la cyber-sécurité aux Etats-Unis, le texte propose de faciliter l'échange d'informations personnelles entre les entreprises privées et les agences fédérales...

Anaëlle Grondin

— 

URL sur un navigateur Internet.
URL sur un navigateur Internet. — Pascal Lauener/REUTERS

Les associations de protection de la vie privée ne s’inquiètent plus seulement des projets de loi Sopa («Stop online piracy Act») et Pipa («Protect intellectual property Act»), destinés à enrayer le téléchargement illégal aux Etats-Unis. Un nouveau venu, baptisé, Cispa, pour «Cyber intelligence sharing and protection Act», crée à son tour la polémique outre-Atlantique. Afin de prévenir d’éventuelles menaces informatiques, Cispa instaure une collaboration accrue entre le secteur privé et le gouvernement américain.

Déposé devant la Chambre des représentants le 30 novembre dernier par les républicains Mike Rogers et Dutch Ruppersberger, Cispa doit aider le «secteur privé à se défendre contre les cyber-menaces» en lui donnant de nouveaux moyens, à savoir l’échange de données (même personnelles) entre les sociétés privées et les agences fédérales, a assuré le premier dans un communiqué. Le projet de loi supprimerait ainsi toute responsabilité à l’égard des entreprises qui collecteraient ces informations et Cispa laisse craindre de graves dérives en matière d’espionnage.

Cispa «permettrait aux entreprises d’espionner leurs usagers»

Plusieurs associations américaines de défense des droits et libertés sur Internet ont donc haussé le ton ces derniers jours. C’est le cas de l’Electronic Frontier Foundation (EFF), qui juge le texte de loi inacceptable. Sur son site Internet, elle estime que Cispa «permettrait aux entreprises d’espionner leurs usagers et de partager des informations privées avec le gouvernement et d’autres sociétés avec une immunité presque totale en matière de responsabilité civile ou pénale». «Il n’y a presque pas de restrictions sur ce qui peut être recueilli et la manière dont cela peut être utilisé, sous couvert de "fins de cyber-sécurité"». Cela signifie qu’une entreprise comme Google, Facebook, Twitter ou AT&T pourrait intercepter vos courriels et SMS, envoyer des copies au gouvernement, et modifier ces communications ou les empêcher d’atteindre leur destination», poursuit l’EFF, qui déplore le fait que le terme «cybersécurité» soit trop vague. Le texte définit les cyber-menaces comme les informations afférentes «à la vulnérabilité ou à la menace pour un système ou un réseau du gouvernement ou d’une entité privée». 

Malgré ces critiques, le projet de loi compte de nombreux soutiens. Cispa en a déjà reçu plus d’une centaine parmi les membres du Congrès, avait indiqué Mike Rogers fin mars. En outre, plusieurs entreprises se sont prononcées en faveur du texte. Dans le secteur du numérique, c’est le cas pour les fournisseurs d’accès AT&T et Verizon, Facebook (qui a même envoyé une lettre à Mike Rogers), Microsoft, IBM, Oracle ou encore Symantec. Pourtant, certaines d’entre elles s’étaient opposées aux projets de loi Sopa et Pipa ces derniers mois.

Mais le Web ne baisse pas les bras. Une pétition intitulée «Pour sauver l’Internet des Etats-Unis» a été lancée le 5 avril sur Avaaz.org. Elle compte déjà près 600.000 signatures à ce jour.