La loi CISPA va-t-elle faire son retour par le biais d'un décret présidentiel ? Aux États-Unis, des élus appellent l'administration Obama à prendre des mesures urgentes pour aider le pays à contrer les cyber-menaces. Alors que la proposition de loi CISPA a été stoppée dans son élan au cours de l'été, de plus en plus de voix demandent au président américain d'agir.

Acronyme de Cyber Intelligence Sharing and Protection Act, le texte de loi CISPA (ou H.R. 3523) est une proposition législative apparue fin 2011 visant à donner aux États-Unis les moyens de lutter contre les "cyber-menaces". Comment ? En facilitant les échanges d'informations entre l'administration américaine, les agences fédérales et les entreprises privées.

Problème, la proposition de loi a une définition très floue de la cyber-menace. Donc très large, comme le fait remarquer l'EFF. En laissant une telle imprécision rédactionnelle, les auteurs du texte laissent la porte ouverte à toutes les dérives. Les opposants craignent en particulier la fragilisation de la vie privée des internautes, puisque leurs données personnelles détenues par les FAI peuvent être concernées.

Adopté en avril par la chambre des représentants, le texte a fini sa course au sénat faute d'un soutien suffisamment massif. Il fallait qu'il atteigne 60 voix, il lui en a manqué 8. Et quand bien même le scénario inverse se serait produit, le président américain avait laissé entendre qu'il pourrait utiliser son droit de véto pour empêcher le texte d'entrer en vigueur, estimant que le texte ne sécurise pas les internautes américains.

Est-ce à dire que la loi CISPA est définitivement enterrée ? C'est mal connaître la détermination des lobbyistes et des parlementaires sensibles à leurs arguments. Si les adversaires du texte ont gagné une bataille, la guerre continue. Et selon The Hill, de plus en plus de voix s'élèvent pour que Barack Obama signe un décret présidentiel (executive order) destiné à offrir rapidement au pays les moyens de contrer les cyber-menaces.

Principal argument avancé par les supporteurs de CISPA : l'urgence commande d'aller très vite sur ce sujet, le pays ne pouvant pas atteindre – selon eux – que le congrès américain se mette en branle. Et à en croire la presse américaine, qui s'appuie sur des officiels américains, l'administration Obama planche justement sur un projet de décret présidentiel.

The Hill explique ainsi que le décret présidentiel doit encourager les entreprises à atteindre un certain standard en matière de cyber-sécurité. Selon Janet Napolitano, la secrétaire à la sécurité intérieure, le brouillon serait tout proche de sa version finale. Mais il n'est pas encore sûr si celui-ci reprend des éléments de CISPA et, si oui, dans quelles proportions.

À la différence des autres lois jugées liberticides par les organisations comme l'Union américaine pour les libertés civiles (ACLU) ou l'EFF, la loi CISPA a reçu un soutien notable des entreprises américaines. Si les lois SOPA et PIPA avaient elles aussi leurs supporteurs, le soutien à CISPA est sans commune mesure. Citons notamment :

AT&T, Verizon, le Business Software Alliance (association regroupant les principaux fabricants de logiciels propriétaires), Facebook, Microsoft, Intel, IBM, le CTIA (organisations syndicale professionnelle dans la téléphonie mobile), Oracle et Symantec.

Partager sur les réseaux sociaux

Articles liés