Du droit d'auteur à Wikileaks
Trois jours plus tard, le rapporteur du texte, Lamar Smith, retirait son projet de loi. Ce n'est pas rien. SOPA prévoyait la possibilité de faire bloquer par les fournisseurs d'accès Internet l'adresse DNS d'une page ou d'un site soupçonné de piratage ou portant atteinte aux lois américaines sur le droit d'auteur. C'est à dire à en refuser l'accès à tout navigateur : un peu comme si on vous coupait le téléphone. Il s'agissait d'imposer aux opérateurs, fournisseurs d'accès, moteurs de recherche et autres portails, les mesures de rétorsion décidées à l'encontre de sites considérés comme facilitant le téléchargement illégal, aux USA comme à l'étranger ! Parmi celles-ci, outre le blocage pur et simple, figurait l'obligation faite par un tribunal que les sites jugés illégaux ne soient plus référencés par les moteurs de recherche et l'interdiction faite aux annonceurs publicitaires et aux services de paiement en ligne d'encore collaborer avec ces sites. Last but not least, les outils de contournement de la censure, par ailleurs soutenus financièrement par le Département d'Etat, se trouvaient criminalisés, avec les conséquences qu'on imagine dans les pays dictatoriaux pour des cyber-dissidents privés d'outils de protection et d'anonymisation vitaux pour eux.

De SOPA à CISPA
Trois mois plus tard, le 26 avril dernier exactement, les parlementaires américains de la Chambre des représentants ont voté en faveur de la proposition de loi Cispa à 248 voix contre 168. Cette fois, les industriels du Net ont soutenu le projet censé rendre Internet plus sûr, et favoriser un échange le plus rapide possible d'informations en cas de cyber-attaque. Pour le coup, ce n'est pas Zuckerberg qui est sorti du bois mais Joel Kaplan, son vice-président chargé des politiques publiques : "Un des défis que nous et d'autres sociétés ont eu, c'est dans notre capacité à partager des informations avec les uns des autres sur les cyber-attaques. Quand une entreprise détecte une attaque, le partage rapide d'informations sur cette attaque avec d'autres entreprises peut aider à protéger ces autres sociétés et éviter à leurs utilisateurs d'être victimes de la même attaque. De même, si le gouvernement prend connaissance d'une intrusion ou d'une autre attaque, plus vite il pourra partager au sujet de cette attaque avec des entreprises privées et meilleure sera la protection de nos utilisateurs et de nos systèmes. "

 

 

 

Qu'y-a-t-il vraiment dans CISPA ?
CISPA revisite la loi sur la sécurité nationale (National Security Act), en y introduisant des références à la cybersécurité. Officiellement, CISPA veut rendre l'Internet plus sûr. Concrètement, il donne mandat aux agences de renseignements américaines de réclamer aux opérateurs Internet des données de trafic et de communication concernant leurs utilisateurs. Pour l'Union américaine pour les libertés civiles, CISPA traduirait la fin de la vie privée en ligne et ferait courir le risque d'un espionnage massif des internautes.

Carte blanche pour l'espionnage
Et l'EFF de taper sur le clou. Selon elle, le terme cyber-security évoqué dans Cispa est bien trop vague et va permettre à n'importe quelle société Web de contrôler les usages de ses utilisateurs, au nom d'une menace diffuse : "Cela signifie qu'une société privée comme Google, Facebook, Twitter ou un fournisseur d'accès à Internet pourrait intercepter votre courrier électronique et vos SMS, envoyer une copie à un tiers et au gouvernement, modifier leur contenu ou les empêcher d'atteindre leur destination si cela cadre avec leur stratégie de lutte contre les cyber-menaces. La définition d'un " objectif de sécurité " est tellement large que cela laisse la porte ouverte à toutes sortes de censures de la part de sociétés estimant que certains propos " dégradent " le réseau. Même son de cloche chez le Center for Democracy and Technology qui relève dans CISCA des " lacunes fondamentales ". Cette association de défense des droits des internautes craint que le terme de " cyber-menace " présent dans le texte reste volontairement vague pour permettre la collecte de données de tout ordre, notamment sur les réseaux sociaux. On craint également que la " cyber-menace " englobe la protection de la propriété intellectuelle. Dans cette hypothèse, il reviendrait aux FAI de jouer le rôle de délateur et de communiquer aux instances du gouvernement américain les identités des pirates.

CISPA ne dérange pas les sociétés Internet
De nouveau, la mobilisation est forte chez les défenseurs d'un Internet libre et neutre. De Tim Berners-Lee à Richard Stallman, de Reporters Sans Fontières au Parti Pirate International, tous appellent à se dresser face à cette volonté de verrouiller le Web. Tous, sauf les industriels du Web, dont beaucoup ont cette fois soutenu l'initiative en relativisant son impact sur le respect de la vie privée et la protection des données. C'est qu'avec SOPA, ils pouvaient se sentir directement concernés. Des sites collabora-tifs comme YouTube ou Facebook auraient été forcés de surveiller leur contenu sous peine d'être sanctionnés. Ici, c'est tout l'inverse : non seulement ces industriels bénéficieraient d'une meilleure information sur les cyber-attaques, mais elles seraient encouragées à développer des outils de récolte et de contrôle des données de plus en plus pointus. Cette capacité à construire des profils est l'une des principales sources de revenus des réseaux sociaux et autres plates-formes collaboratives.

Un veto d'Obama ?
D'où les félicitations envoyées par Kaplan à Mike Rodgers, l'auteur du texte, pour son initiative. Depuis, le soutien est moins tranché. Facebook a fait savoir qu'il restait toujours hors de question de partager des informations personnelles sensibles avec le gouvernement au nom de la protection de la cyber-sécurité. Quoi qu'il en soit, le projet a été voté et devrait passer au Sénat tandis que la résistance s'organise. Même la Maison blanche, par l'intermédiaire de sa porte-parole du Conseil national de sécurité, Caitlin Hayden, a fait savoir que " les dispositions relatives au partage d'informations doivent inclure des garanties solides de sécurité, afin de préserver la vie privée et la liberté de nos citoyens ". Si la loi passait, Barak Obama pourrait user de son droit de veto. L'EFF a, quant à elle, mis en ligne une pétition pour " sauver le web américain". Elle avait récolté au moment où ces lignes sont écrites 790.891 signatures.

Les fournisseurs d'accès transformés en force de police
Affaire à suivre donc. Reste que, comme le constate Reporters sans frontières, "la liberté d'expression et la protection de la vie privée en ligne sont de plus en plus menacées, dans des pays réputés démocratiques, par une série de projets ou de propositions de loi qui les sacrifient sur l'autel de la protection de la sécurité nationale ou de la protection du droit d'auteur. " On songe bien sûr en Europe à l'ACTA, le projet d'accord commercial anti-contrefaçon qui vient d'être incendié par Peter Hustinx, le Contrôleur européen de la protection des données. Celui-ci dénonce des mesures qui " permettent la surveillance indifférenciée ou généralisée du comportement des utilisateurs d'Internet et/ou de leurs communications électroniques dans la lutte contre des infractions légères, à petite échelle et sans but lucratif. " Même le rapporteur de l'ACTA au parlement européen, David Martin, pointe du doigt un texte qui " va forcer les fournisseurs d'accès Internet à agir comme une force de police. " On songe aussi au projet de loi visant à mettre en place un dispositif de surveillance généralisée des communications électro-niques et téléphoniques, que le gouvernement britannique entend soumettre à son parlement dans les prochaines semaines et qui lui aussi transformerait les fournisseurs d'accès à Internet et les opérateurs télécoms en auxiliaires de police.

Plus que jamais, face aux velléités de mettre en place un système de surveillance intégré de l'ensemble du réseau, il faut redoubler de vigilance sur le Net...

 

 

Sources & Infos
Le site de la pétition contre CISPA
www.avaaz.org

Electronic Frontier Foundation
www.eff.org

Reporters sans frontières
http://fr.rsf.org/

Le site du contrôleur européen des données
http://www.edps.europa.eu/EDPSWEB/edps/lang/fr/EDPS