« Pour réussir à nous défendre contre les individus malveillants, il est nécessaire que nous ayons des renseignements utiles sur les cyber-menaces. » Dans un message publié vendredi 13 avril sur le réseau social , Facebook a justifié son soutien au projet de loi CISPA. « Grâce à certain nombre de projets de loi actuellement à l'étude au Congrès, parmi lesquels le Cyber Intelligence Sharing and Protection Act (CISPA), il serait plus facile pour Facebook et d'autres entreprises de recevoir les données sensibles dont dispose le gouvernement » , plaide la firme de Mark Zuckerberg. Une position partagée par d'autres grands acteurs de l'Internet et des télécoms, comme AT&T;, Intel, Microsoft, IBM ou Verizon, et par plus d'une centaine de membres du Congrès, essentiellement républicains.
Échanges de données public/privé
La proposition de loi (.pdf) a été déposée fin 2011 par Mike Rogers, le député républicain du Michigan qui s'était prononcé en faveur de la peine de mort contre Bradley Manning, le soldat à l'origine de fuites vers Wikileaks, et par Dutch Ruppersberger, un élu du Maryland. Approuvée par la Commission traitant du renseignement, elle doit désormais être débattue à la Chambre des représentants.
Le texte prévoit un cadre légal aux échanges d'informations entre les agences gouvernementales de renseignement et les sociétés privées, en donnant la possibilité à ces agences de communiquer aux entreprises des informations relatives à des menaces informatiques, et inversement. Autrement dit, il contourne tous les gardes-fous qui interdisent encore de tels transferts de données, soit au nom du classement top secret de certains documents, soit au nom des lois protégeant la confidentialité des communications électroniques ou des lois antitrust.
Censure et atteinte à la vie privée
L'opposition n'a pas tardé à se faire entendre. « La définition de ce qu'est un "objectif de sécurité" est tellement large que cela laisse la porte ouverte à toutes sortes de censures de la part d'entreprises considérant que certains propos "dégradent le réseau" » , s'insurge l'Electronic Frontier Foundation (EFF) . L'ONG en pointe contre la censure et pour la protection de la vie privée sur Internet met en garde contre « cette loi de "cyber-sécurité", [qui] donnerait carte blanche aux entreprises pour espionner et collecter des communications incluant des quantités énormes de données personnelles, comme les e-mails » .
Les Anonymous sont également montés au créneau, en piratant les sites de la fédération américaine des télécoms et de la fondation TechAmerica, qui soutiennent le projet de loi. Une coalition d'ONG, parmi lesquelles l'EFF et Reporter Sans Frontières (RSF), a lancé lundi 16 avril la « Stop Cyber Spying Week » , une semaine de protestation contre CISPA. Le caractère attentatoire à la vie privée du texte, qui rappelle les projets avortés de SOPA et PIPA, a été particulièrement pointé du doigt. Les internautes sont invités à interpeler les membres du Congrès par mail ou via Twitter, en utilisant les hashtags #CongressTMI et #CISPA , ou encore à publier des statuts hostiles au projet sur les réseaux sociaux, ou des billets d'information sur leurs blogs.
Facebook tente l'apaisement
D'où l'embarras de Facebook. « Un certain nombre de groupes de défense des libertés civiles et privées se sont dit préoccupés par ce projet de loi, reconnait la firme dans son message. Le problème est que les entreprises pourront partager des informations personnelles sensibles avec le gouvernement, au nom de la protection contre une cyber-menace. Facebook n'a pas l'intention de le faire. » Pour garantir la sécurité des données de ses usagers, la compagnie assure avoir été « en contact direct avec les législateurs, ainsi qu'avec des groupes d'industrie et des consommateurs, pour obtenir certains changements du texte de loi et y inclure un plus grand respect de la vie privée » .
Des précisions qui échouent à dissiper le malaise, à l'heure où la cyber-surveillance s'accroît un peu partout dans le monde, comme au Royaume-Uni où le ministère de l'Intérieur présentera le mois prochain un projet de loi instaurant une surveillance généralisée des communications électroniques via Twitter, Facebook, les forums ou Skype, les e-mails étant épargnés.