Rien n'y a fait ; ni les cris d'alarme des groupes de défense des libertés civiles, l'Electronic Frontier Foundation (EFF) et l'Association américaine pour les libertés civiles (ACLU) en tête, ni les attaques des Anonymous contre les entreprises soutenant le projet de loi, parmi lesquelles Facebook , ni la menace d'un veto émise par la Maison Blanche . Le Cyber Intelligence Sharing and Protection Act (CISPA, .pdf ) a été adopté jeudi 26 avril par la Chambre des représentants, à à 248 voix contre 168. A noter, 42 démocrates se sont associés à 206 républicains pour soutenir le texte.
Pour rappel, le projet de loi autorise le partage d'informations entre le gouvernement et les entreprises, dans le cadre de la lutte contre les cyber-menaces. Plus précisément, le gouvernement fédéral pourra transmettre des informations classées aux compagnies privées, pour les aider à protéger leur réseau informatique. En retour, ces compagnies pourront, sur la base du volontariat, confier des informations sensibles au gouvernement -- le tout sans craindre aucune poursuite judiciaire, si elles prouvent qu'elles ont partagé leurs données en toute bonne foi. C'est peu dire que le texte, déposé fin 2011 par le député républicain du Michigan Mike Rogers -- celui-là même qui s’était prononcé en faveur de la peine de mort contre Bradley Manning, le soldat suspecté d'être à l’origine de fuites vers Wikileaks -- et par Dutch Ruppersberger, élu du Maryland, a nourri une intense polémique outre-Atlantique.
Une attaque contre « les fondamentaux de la vie privée » ?
Le 17 avril dernier, l'administration Obama s'était opposée au projet de loi, l'accusant de « saper la confiance du public envers le gouvernement ainsi qu'en l'Internet, en attaquant les fondamentaux de la vie privée, de la confidentialité, des libertés civiles et de la protection des consommateurs » . Cette condamnation prononcée par le porte-parole John A. Boehner intervenait à l'issue d'une réunion au Congrès américain, au cours de laquelle le staff de l'administration Obama s'était pourtant alarmé des dommages que pourraient causer des attaques malveillantes dans les systèmes informatiques et les réseaux.
Le même jour, Mike Rogers avait présenté une nouvelle version de CISPA, amendée de manière à calmer les défenseurs de la vie privée et des libertés civiles. Y était notamment précisée la définition de « cyber-menace ». Le texte retouché indiquait ainsi que « les informations sur les cyber-menaces » ne pourraient être utilisées que dans cinq buts particuliers : protéger les systèmes informatiques, enquêter sur la cyber-criminalité, protéger les gens de « lésions corporelles graves » , protéger « la sécurité nationale des États-Unis » , et prévenir l'exploitation sexuelle et les enlèvements d'enfants. Mike Rogers avait également souligné que le partage d'informations avec le gouvernement relevait du « volontariat » et que « rien, rien du tout dans ce projet de loi ne [permettait] une quelconque surveillance gouvernementale » .
Dans quelques temps, le vote au Sénat
Jeudi 26 avril, à l'issue du vote à la Chambre des représentants, plusieurs membres des deux camps se sont dits inquiets face à un projet de loi qui risque toujours de conduire à des violations de la vie privée. « Nous sommes soumis à une réelle cyber-menace dans ce pays, et ce projet de loi est une tentative honnête d'y faire face. Mais l'absence de protections explicites de la vie privée des individus est, pour moi, une plus grande menace pour la démocratie et la liberté que les cyber-menaces auquelles les États-Unis sont confrontés » , a estimé Joe L. Barton, élu républicain ayant voté contre le projet de loi. Élue de Californie et leader des démocrates à la Chambre, Nancy Pelosi a jugé que « le risque de cyber-menace est réel, mais la réponse à cette menace doit être un arbitrage convenable entre liberté et sécurité. »
Les organisations de défense de la vie privée n'étaient pas en reste : Michelle Richardson, de l'Association américaine pour les libertés civiles (ACLU), a ainsi déclaré à l'issue du vote que « la cybersécurité ne doit pas conduire à l'abdication de la vie privée en ligne des Américains » . « Comme nous l'avons vu à plusieurs reprises, une fois que le gouvernement obtient de vastes autorités nationales en matière de sécurité, il n'y a pas de retour en arrière, a-t-elle mis en garde. Nous encourageons le Sénat à laisser ce projet de loi horrible sombrer dans l'obscurité. » Un souhait pas forcément irréaliste, la Chambre haute des États-Unis étant à majorité démocrate.