US : CISPA à deux doigts d’être ratifié

US : CISPA à deux doigts d’être ratifié
Le projet de loi controversé sur la cybersécurité serait une menace pour la vie privée

C’est le 30 novembre 2011 que le représentant républicain Mike Rogers et le démocrate Dutch Ruppersberger assistés par 28 autres collègues ont déposé le projet H. R. 3523 connu sous le nom de CISPA (Cyber Intelligence Sharing and Protection Act).

À cause des préoccupations croissantes en matière de cyberattaques sur les entreprises américaines, H. R. 3523 vise à faciliter l'accès de différentes agences gouvernementales aux données personnelles des fournisseurs d'accès à Internet, lorsqu'un internaute serait soupçonné d'agir de manière délictuelle ou criminelle sur le réseau.

Mercredi, le projet de loi est passé devant la Chambre du Comité de Renseignements. Dans un vote à huis clos, le Comité l'a approuvé à 18 voix contre 2. Seuls les démocrates Adam Schiff et Jan Schakowsky ont voté contre. Les deux y ont apporté des amendements pour résoudre certains problèmes liés à la vie privée qui se sont vus rejetés.

Bien que le texte final du projet de loi ne soit pas encore connu, The Hill affirme qu’un certain nombre d’amendements soutenus par des sponsors du projet de loi ont été approuvés au cours de balisage, y compris un changement qui obligerait le gouvernement à supprimer les informations personnelles de « cybermenaces » des données qu'ils reçoivent de sociétés privées.

Néanmoins, le Comité aurait supprimé une clause permettant au gouvernement d’utiliser des données provenant de sociétés privées « à des fins de sécurité nationale ».

De nombreuses entreprises de l’industrie et de la technologie parmi lesquelles Microsoft et Facebook critiquent CISPA. D'ailleurs, une pétition avec 100 000 signatures a été déposée à la Maison Blanche à laquelle le Président Barack Obama n’a pas encore donné suite.

Pour les organismes de protection de la vie privée, ce projet de loi serait une menace à la confidentialité. L'Electronic Frontier Foundation note par exemple qu’il est trop vague et sujet à des interprétations diverses pouvant donner une portée étendue au gouvernement.

Toutefois, le Président a pris des mesures cette année pour promouvoir l’échange d’informations relatives à la cybersécurité parmi lesquelles un décret explicitant que le gouvernement a le pouvoir d’échanger des informations avec des entreprises privées sur des menaces informatiques.

Pour pouvoir être adopté en tant que loi, CISPA devra être voté par la Chambre des Représentants au complet, vote qui pourrait avoir lieu la semaine prochaine.

Sources : L.A. Times, TheHill

Et vous ?

:fleche: Que pensez-vous de ce projet de loi ? Êtes-vous favorable à une intrusion de la vie privée au nom de la « sécurité nationale » ?

Une intrusion dans la vie privée est déjà possible dans le monde réel par l'intermédiaire de perquisitions par exemple. Mais la pratique est réglementée et strictement encadrée.

A mon sens, le monde virtuel doit s'en inspirer: il ne doit pas être plus facile pour les autorités de s'immiscer dans la vie privée de quelqu'un au travers du monde virtuel que dans le monde physique.

Si une perquisition est autorisée (p.ex. pour suspicion de fraude fiscale :mouarf:) c'est à la mode actuellement), pourquoi l'accès à des comptes de messagerie devrait-il être interdit?

En résumé: favorable, oui, mais dans un cadre strict!

CISPA : des activistes bloquent près de 400 sites pour protester
Une pétition réunit déjà plus de 827 000 signatures

Mise à jour du 23/04/2013

Le projet de loi CISPA est encore une fois au cœur de la polémique. S’il est ratifié, la police pourrait par exemple organiser des perquisitions des bases de données de fournisseurs internet sans obtenir de mandat au préalable.

CISPA est controversée car elle annule toutes les lois fédérales et étatiques existantes, notamment sur les politiques de confidentialité et les lois d'écoute électronique ; les entreprises peuvent partager des informations liées à la cybersécurité « avec une autre entité, y compris le gouvernement fédéral. » CISPA ne saurait cependant les y contraindre.

Désormais, les géants comme Facebook, Twitter ou Google ne seraient plus en mesure de protéger votre vie privée.

C’est à cause de cela que des mouvements se sont formés pour protester contre CISPA.

Près de 400 sites ont décidé de fermer volontairement leurs services. Un groupe STOP CISPA a été formé sur Facebook.

Google a aussi participé à cette action en censurant partiellement les résultats des recherches et en reconnaissant publiquement son soutien à la cause.

Une pétition qui accuse brièvement le Congrès américain de vouloir ratifier furtivement une nouvelle loi pour avoir de plus grands pouvoirs d’espionnage circule en ligne. À l’heure actuelle, elle a déjà réuni plus de 827 000 signatures.

Le projet de loi CISPA a été adopté à la Chambre républicaine des représentants avec 288 voix pour et 127 contre. Il doit maintenant passer par le Sénat à majorité démocrate pour devenir une loi.

Sources : pétition, liste des sites solidaires au blackout

Et vous ?

:fleche: Que pensez-vous de CISPA ? La cybercriminalité mérite-t-elle qu’on sacrifie le droit privé ?

Cybercriminalité ? C'est bien de l'actualité U.S..

La politique américaine se demandant : "c'est qui le plus fort ?"

L'abus de pouvoirs n'est pas très loin, même avec le désir et la conviction de bien faire.

Je leurs souhaite la plus grande prudence possible, car je suis ni "pour" ni "contre".

que la justice puisse accéder, via la requete ou l'ordonnance d'un juge, et dans le cadre d'enquete encadrée par la loi, c'est normal.
mais un juge doit avoir délvré un mandat.
aprés s'il doit y avoir des passerelles automatiques, non, clairement NON.

Voila tout l’intérêt d'abandonner le modèle actuel de stockage des données en dehors de nos infrastructures. Abandonnez Facebook, Google, Yahoo, etc.
Et revenir au stockage des données in situ.
Auto-hébergement pour les particuliers et les entreprises.
Çà me parait évident.
Il y a évidemment des conséquences en bandes passantes. Mais des optimisations pour pallier ce problème dans de très nombreux cas.
Max