Le Sénat américain a approuvé un texte de loi controversé qui organise le partage de données sensibles entre les entreprises et le gouvernement en cas d'attaque informatique. Mais le processus législatif est loin d'être terminé.

L’affaire du piratage de Sony Pictures a laissé des traces outre-Atlantique. À tel point que le Sénat des États-Unis s’est finalement résolu à approuver dans sa grande majorité un texte de loi qui autorise le partage de données — dont des informations personnelles — entre le gouvernement, les agences fédérales et les entreprises en cas de cyberattaque ou de menace pour le réseau.

Déposée par la sénatrice démocrate Dianne Feinstein en juillet 2014, la proposition de loi CISA (pour Cybersecurity Information Sharing Act) a été soutenue par 74 voix contre 21. Comme son nom l’indique, le texte organise le transfert volontaire de certains éléments sensibles aux autorités américaines. En échange, les sociétés acceptant de communiquer des données utiles pourront recevoir un soutien accru de l’État.

De nombreux opposants se sont manifestés pour convaincre les sénateurs de ne pas soutenir ce texte. C’est le cas des organisations de défense comme l’EFF mais aussi de personnalités comme Edward Snowden, qui a déploré que les amendements prévoyant l’anonymisation des données personnelles pour préserver la vie privée des Américains, n’aient pas été retenus par les sénateurs.

Très controversée, la loi CISA prévoit également une couverture juridique pour les sociétés participant à ce projet, leur permettant d’éviter des poursuites en cas de partage excessif. Ce qui pourrait avoir un effet contreproductif : au lieu de prendre garde à ce qu’elles partagent, les sociétés pourraient être moins regardantes, la menace d’une action en justice n’agissant plus comme un garde-fou.

La loi CISA partage de nombreux points communs avec un précédent texte, le Cyber Intelligence Sharing and Protection Act (CISPA). Présenté en 2011, celui-ci prévoyait en effet des mesures similaires à CISA, à commencer par le partage des informations sensibles en cas d’attaque informatique. Mais en 2013, le Sénat s’était opposé au texte. En début d’année, il a toutefois été réintroduit par la chambre basse du parlement.

Bien qu’important, le vote du Sénat ne permet pas au texte d’entrer en vigueur tel quel. Le processus législatif américain est assez similaire à celui existant en France, avec des commissions et des sous-commissions chargées de travailler le texte et de mener des auditions, des débats publics en séance et une commission de conciliation en cas de désaccord entre les deux chambres.

Partager sur les réseaux sociaux

Articles liés