[Brève] CISPA, la nouvelle loi américaine qui veut réguler le Net

Après les avortées SIPA et PIPA, le projet CISPA veut permettre l’échange d’informations entre les entreprises et les agences de renseignement. Au détriment des internautes.

Ça devient une assonance irritante. Après SOPA, après COICA (devenu PIPA), voici venu… CISPA, pour Cyber Intelligence Sharing & Protection Act (PDF), le nouveau texte présenté au vote américain par deux élus de la Chambre des représentants. Celui-ci prévoit notamment l’échange d’informations entre des entreprises privées (surtout des acteurs du Net) et des agences de renseignement (surtout la National Security Agency, les grandes oreilles des Etats-Unis), afin de lutter contre le risque d’attaques informatiques. Dans son fonctionnement, CISPA n’est pas sans rappeler le climat post-11 septembre des National Security Letters : avec le Patriot Act, cette procédure de 1978 a permis au FBI de réclamer aux fournisseurs d’accès à Internet toute information concernant un utilisateur à des fins de surveillance, sans l’en aviser. Aujourd’hui, les agences de renseignement ne demandent rien d’autre que des backdoors, c’est à dire des portes dérobées sur certains sites, afin de les préserver contre les assauts venus de l’extérieur. Une doléance qui traîne dans les cartons de l’administration depuis de longs mois, puisqu’en novembre 2010, le patron du FBI avait émis ce souhait en visitant les locaux de Facebook.

Copyright contre sécurité

C’est le premier point de divergence entre SOPA/PIPA et CISPA : là où les deux premiers adressaient le problème du téléchargement illégal (le copyright infringement), CISPA aborde la régulation du Web par le versant de la cybersécurité. Soit, depuis le 11 septembre et la mise en place du Department of Homeland Security (DHS), l’impérieuse nécessité de protéger le pays.

Différences constitutionnelles

Ensuite, comme le relève le journaliste Brock Meeks dans Wired, les avortés PIPA et SOPA avaient à voir avec le Premier amendement de la Constitution, qui stipule que « le Congrès ne fera aucune loi [...] qui restreigne la liberté d’expression ». CISPA, lui, se réfère au Quatrième, celui qui « garantit le droit des citoyens dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ». Or – et c’est d’ailleurs l’inquiétude de la Maison-Blanche – c’est précisément ce que prévoit le nouveau texte : la possibilité pour la NSA, la plus opaque des agences américaines de renseignement, de collecter des quantités pantagruéliques de données personnelles au nom de la sécurité nationale et/ou de la sauvegarde d’intérêts particuliers (les entreprises requérantes n’ont qu’à s’armer de leur seule bonne foi pour alerter la NSA).

Des entreprises favorables

C’est l’un des faits les plus notables du débat autour de CISPA : les acteurs du Web, et plus largement, les grandes entreprises américaines, n’ont manifesté jusqu’à présent aucune hostilité au texte, alors que SOPA et PIPA avaient cristallisé le rejet jusqu’à un blackout très médiatisé, mené par Google et Wikipedia. Le Républicain Mike Rogers, l’un des deux rapporteurs à l’origine de CISPA, affirme que Google « le soutient » et a même participé à son élaboration. La firme de Moutain View ne confirme pas. Mais ne dément pas non plus. De son côté, Facebook a dû se justifier dans un communiqué, en expliquant les raisons de son soutien mais sans escamoter les questions soulevées par la société civile. En tout, ce sont plus de 800 entreprises qui ont décidé de se ranger du côté de CISPA. Pêle-mêle, on y retrouve des géants des télécoms (AT&T, Verizon), d’Internet (Microsoft, Facebook, Symantec, Intel), ou de l’armement (Boeing, Lockheed Martin).

Forcément, dans ce contexte, les traditionnels empêcheurs de légiférer en rond sont montés au front, avec en tête de bataillon, la puissante American Civil Liberties Union (ACLU, 500 000 membres) et la respectée Electronic Frontier Foundation (EFF). Tant et si bien que le vote, initialement prévu le 23 avril, a été reporté sine die. Pour rejoindre le cimetière déjà bien rempli des lois avortées sur la régulation du « cyberespace » ?

Source : Telerama.fr, le 19 avril 2012

 


En lien avec cet article :

 


 

One Response to “[Brève] CISPA, la nouvelle loi américaine qui veut réguler le Net”

  • gonzo

    en europe l´INDECT est un projet pour le moins aussi préoccupant. les objectif avouée ne sont pas vraiment enchanteur.

    - to realise a trial installation of the monitoring and surveillance system in various points of city agglomeration,
    - implementation of a distributed computer system that is capable of acquisition, storage and effective sharing,
    - construction of a semantic search engine for fast detection of persons and documents based on watermarking,
    - construction of a network of agents assigned to continuous and automatic monitoring of public resources, and
    - elaboration of internet based intelligence gathering system, both active and passive.

    ftp://ftp.cordis.europa.eu/pub/fp7/security/docs/indect_en.pdf

Trackbacks

  •  





*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

``