À la hussarde : les parlementaires américains de la Chambre des représentants ont voté jeudi 26 avril - avec un jour d’avance sur l’agenda officiel - en faveur de la proposition de loi Cispa (Cyber Intelligence Sharing and Protection Act). Ce texte très controversé a ainsi passé sans encombre, avec une majorité de 248 voix contre 168, le premier obstacle législatif et doit dans les prochaines semaines être examiné par le Sénat.

Les promoteurs de ce projet, essentiellement des élus du Parti républicain, affirment que la loi permettra d’être mieux armé contre les cyberattaques qui visent les États-Unis. Les détracteurs, des associations de défense des libertés sur le Net  comme Electronic Frontier Foundation (EFF), y voient le grand retour de l’œil de Big Brother quelques mois seulement après leur victoire contre les projets de loi Sopa/Pipa. Ces derniers étaient accusés de s’asseoir sur les libertés individuelles en ligne afin de mieux protéger les droits d’auteur.

Comme au plus fort de la polémique qui a mené, mi-janvier, à la déchéance législative de Sopa/Pipa, la Maison Blanche a tenu à apporter son grain de sel au débat. L’administration Obama a précisé, le 25 avril, que le président des États-Unis se réservait le droit d’utiliser son veto contre une législation qui contient, selon elle, des dispositions portant atteinte à la vie privée des internautes.

Mais si le spectre de Sopa plane au-dessus de ce nouveau combat 2.0, partisans et opposants à Cispa s’accordent à dire que le texte pose d’autres problèmes que son illustre prédécesseur. Revue de détails des enjeux de cette nouvelle loi en gestation.

Que dit le texte approuvé par la Chambre des représentants ? Cispa dépoussière le National Security Act de 1947 (loi sur la sécurité nationale) en y introduisant des références à la cybersécurité. Grâce à Cispa, face à une cybermenace contre les États-Unis, les agences de renseignement américaines, dont la très secrète NSA (agence fédérale de sécurité), peuvent demander à Twitter, Facebook ou encore Google de leur transmettre des messages, gazouillis ou e-mails d’internautes.

Les entreprises sont ensuite libres de fournir ou non les informations demandées. Cependant, “on voit mal ces sociétés refuser d’aider les autorités à contrecarrer des menaces contre la sécurité nationale ou présentées comme telles”, rappelle le blog spécialisé dans les cyber-libertés TechDirt. Si NSA & co peuvent faire jouer le risque pour la sécurité nationale, ils peuvent également, d'après le texte, invoquer la cyber-protection des individus et des enfants. “On est très loin de l’objectif initial de lutte contre des attaques informatiques en provencance de pays comme la Chine”, s’emporte le blog technologique américain Gizmodo.

Quelles sont les critiques à l’encontre de Cispa ? Les ONG, comme EFF ou encore le Centre américain pour la démocratie et les technologies (CDT), décrivent Cispa comme une dérive digne d'une société où la cybersurveillance serait généralisée. Ils critiquent, en effet, le flou qui entoure la définition de menace à la cybersécurité et craignent que les agences de renseignement puissent brandir cette excuse dès que le moindre Anonymous décide d’attaquer un site internet.

Le texte définit la cybermenace comme “l’exploitation d’une vulnérabilité d’un système informatique ou d’un réseau pour obtenir une information”. Face aux critiques répétées des ONG, certains parlementaires ont reconnu que la formulation était vague et ont promis des amendements pour rectifier le tir. Cela n’a pas été le cas devant la Chambre des représentants.

De plus, ces mêmes ONG mettent en doute la légalité de Cispa. Le texte contrevient, d’après eux, au 4e amendement de la Constitution américaine qui veille au respect de la vie privée contre toute immixtion “exagérée” des autorités lors d’une enquête.

Où sont passés ces géants du Net qui combattaient Sopa ? Microsoft, Facebook, IBM ou encore Intel sont cette fois-ci du côté du législateur. C’est une différence fondamentale par rapport à l’épopée héroïque contre Sopa/Pipa qui explique, en partie, pourquoi la mobilisation semble moins forte cette fois-ci.

En effet, tous ces géants des nouvelles technologies ont quelque chose à gagner dans l’adoption de cette loi. Elle leur permet d’obtenir plus facilement et rapidement auprès des autorités des informations concernant les menaces informatiques qui ne seraient pas encore apparues sur leurs propres radars. En d’autres termes, “nous pouvons ainsi offrir un environnement plus sûr à nos utilisateurs”, a expliqué le 12 avril sur Facebook Mark Zuckerberg, PDGdu réseau social. Une sécurité renforcée qui est bonne aussi pour les affaires.

Les États-Unis condamnés à Cispa ? Les jeux ne sont pas encore faits. Certes le rapport de force est plutôt en faveur de cette loi grâce notamment au soutien au texte de grands noms de la Silicon Valley. Mais le Sénat, qui doit se prononcer dans les prochaines semaines, est dominé par les démocrates qui sont majoritairement hostiles à Cispa. En outre, la menace d’un veto présidentiel plane sur le texte si, par hasard, il venait à être adopté par les deux chambres du Parlement.