La proposition de loi Cispa (Cyber Intelligence Sharing and Protection Act) est née des échecs successifs des lois SOPA et PIPA. L'essence de ce texte est d'accroître la surveillance de l'Internet pour parer à toute cyber-menace. Une ambition qui suscite une vive polémique.
CISPA, c'est quoi ?
La loi CISPA vise à accroître le contrôle du web pour parer à toute cyber menace. Concrètement, elle porterait sur un partage poussé d'informations entre entreprises privées et agences gouvernementales américaines. Le texte provient d'une proposition de deux élus républicains, Mike Rogers et Dutch Ruppersberger, élus respectivement dans le Michigan et le Maryland.L'esprit même de ce texte avait suscité une levée de boucliers, tout comme cela avait déjà été le cas pour ses prédécesseurs. Sauf que le texte n'avait pas passé l'étape du Sénat.
Comment se justifient les défenseurs de CISPA ?
Les défenseurs de la loi CISPA évoquent une menace de plus en plus grande sur les Etats-Unis. Mike Rogers n'hésite d'ailleurs pas à évoquer des chiffres, assurant que l'espionnage industriel aurait déjà coûté des dizaines de milliers d'emplois aux Etats-Unis. Il cite les principales menaces qui pèseraient sur les Etats-Unis aujourd'hui, parmi lesquelles la Chine et l'Iran.En conséquence, il avance encore qu'une collaboration plus étroite entre les entreprises privées et agences gouvernementales devient une priorité. La moitié des élus démocrates partage aujourd'hui ce sentiment, indique le site ArsTechnica. Parmi eux, Dan Maffei, élu new-yorkais qui assure que « les Etats voyous ainsi que des groupes indépendants comme Wikileaks mettent en place des actions pour attaquer le réseau électrique américain, les systèmes de contrôle du trafic aérien ainsi que les données financières des consommateurs », relaye ComputerWorld.
Des craintes justifiées ?
Pour apaiser les craintes, de nombreux amendements ont été apportés à cette nouvelle version de CISPA. Cette mouture tente bien d'apporter des garanties supplémentaires au respect de la vie privée.Comme l'écrit ComputerWorld, « le législateur a désigné le Département de la sécurité intérieure des Etats-Unis (U.S. Department of Homeland) ainsi que le Département américain de la justice (U.S. Department of Justice) comme les principaux dépositaires des informations partagées par les sociétés privées. Cela afin de lever les craintes soulevées il y a un an, portant sur la toute puissance et la pleine maîtrise des données par la NSA (National Security Agency).
Un amendement visant à interdire aux entreprises privées toute utilisation à portée commerciale des données recueillies a également été ajouté. Et pour les agences gouvernementales, un amendement prohibe désormais l'utilisation des données collectées pour mener à bien la surveillance des résidents américains. Reste à savoir comment, en pratique, ces garde-fous pourraient être contrôlés.
Une partie des démocrates dénonce les carences d'un texte ne protégeant toujours pas suffisamment les droits des citoyens.
Et maintenant ?
Le processus d'adoption du texte est bien évidemment loin d'être arrivé à son terme. Le Sénat doit encore se prononcer à son sujet. Enfin, il devra recevoir l'approbation du Président Obama. Ce qui est loin d'être une évidence aujourd'hui. Sur la première mouture du texte, la Maison-Blanche avait bien insisté sur le fait que la réglementation devrait à tout prix respecter les droits des citoyens. A l'époque, Barack Obama avait promis d'user de son droit de veto si le texte n'évoluait pas.Il semblerait que « CISPA 2 » ne soit toujours pas du goût de la Maison Blanche. Dans un courriel envoyé à Networkworld, l'administration fait savoir que le texte ne lui convient toujours pas, même si elle se montre confiante quant aux possibilités d'évolution.
Mais quand bien même Obama userait de son droit de veto, la Chambre des représentants pourrait potentiellement y faire opposition. Parce que la moitié des élus démocrates a rallié la cause républicaine sur le sujet. Une majorité suffisamment large pourrait alors se dégager.