Cyber-sécurité ou surveillance de masse ?

Ecrit par ProtégerSonImage le 1 décembre 2015
Vie privée 0 commentaire
Cyber-sécurité ou surveillance de masse ?

Malgré l’opposition de la Silicon Valley, une large majorité du Sénat Américain a voté pour l’adoption du Cybersecurity Information Sharing Act’, un projet de loi controversé perçu comme une menace aux libertés individuelles de ces citoyens. Le vote du texte, qui a été adopté par 74 voix contre 21, doit encore être voté par la Chambre des représentants avant d’être signé par le président Barack Obama pour être définitivement adopté. Apple est en première ligne de l’opposition qui gronde contre l’adoption de ce nouveau traité. Le prétexte de protéger les internautes américains des cyber-attaques auxquelles ils pourraient être confrontés ne semble pas les convaincre.

Censé conférer de nouveaux leviers de pouvoirs au gouvernement des Etats-Unis en termes de cyber-sécurité, le projet de loi intervient presque un an après la cyber-attaque qui a touché Sony Pictures. Avec CISA, les entreprises américaines touchées par des cyber-attaques pourront désormais bénéficier d’un soutien technologique et légal auprès de 7 agences gouvernementales de sécurité, chapeautée par le ministère de l’Intérieur, Department of Homeland. Pour être mis au parfum des derniers développements en matière de cyber sécurité sur un pied d’égalité avec ses concurrents, ces entreprises devront partagées sur une base régulière leurs données, dont des informations sensibles sur leurs utilisateurs.

Apple monte au créneau

Déjà très actif dans la course au chiffrement des communications de ses clients depuis les révélations d’Edward Snowden et le scandale PRISM/NSA, Apple et d’autres grands groupes n’entendent pas accepter les exigences des agences gouvernementales qui souhaitent disposer d’un accès facilité aux données personnelles des internautes hébergées sur leurs serveurs. « Nous ne soutenons pas le CISA. La confiance de nos clients est essentielle pour nous, et nous ne croyons pas que la sécurité doit être obtenue en sacrifiant la vie privée », commente Apple dans le Washington Post.

Dropbox lui emboîte le pas

« Bien qu’il soit important pour le secteur public et privé de partager des informations pertinentes sur les menaces émergentes, ce type de collaboration ne devrait pas se faire au détriment de la vie privée des utilisateurs », renchérit Amber Cottle, responsable des affaires publiques de Dropbox, pour qui la loi doit davantage protéger la vie privée des internautes, et non se faire à son détriment. La semaine dernière, Microsoft, Google, Amazon, Oracle, Dell, eBay, Yahoo, Twitter et Wikipédia se sont unis aux efforts conjoints d’Apple et à Dropbox afin de s’opposer à CISA.

D’autres grands groupes n’ont pas rejoints la fronde. Facebook ne s’y oppose par exemple pas, et serait d’ailleurs la principale arme de CISA, d’après l’organisation Fight for Future. L’entreprise bénéficierait d’une immunité gouvernementale totale contre les infractions à la vie privée en échange des données privées des utilisateurs. Nous voilà prévenu ! Ce nouvel amendement permettrait aussi aux tribunaux américains de poursuivre un pirate informatique étranger, même si ce dernier a attaqué un serveur hors des Etats-Unis !

Une protection davantage légale qu’efficace

CISA apparaît surtout comme une tentative des chefs d’entreprise des grandes sociétés high-tech américaines de se protéger légalement, sans assurer véritablement leurs arrières. Dans la plupart des cas avérés de piratage de sociétés, elles auraient pu empêcher ces cyber-attaques à condition de déployer les outils de protection adéquats dont elles disposent, c’est-à-dire d’en payer le prix. Au lieu de cela, les entreprises du privé ont préféré ne pas investir et s’en remettre aveuglément au gouvernement, quitte à subir de nouvelles fuites de données majeures.

Etes-vous prêt à quitter Facebook ou Twitter ?

Faut-il quitter tous les services en lignes basés aux Etats-Unis, afin de ne plus leur fournir aucunes de nos données personnelles ? Consolidation de la cyber-sécurité ou surveillance de masse accrue ? La question passe pourtant relativement inaperçue dans la presse européenne à l’heure où les tractations sur le Traité Transatlantique sont de plus en plus commentées par différents acteurs.

De quoi donner du grain à moudre aux détracteurs d’un contrôle sans cesse plus élevé de nos données informatiques. Si le projet est voté par la Chambre des représentants, il sera alors déposé sur le bureau de Barack Obama pour y recueillir sa signature.