Le Sénat américain vient de voter le Cybersecurity Information Sharing Act (CISA), par 74 voix pour et 21 voix contre. La Silicon Valley s’y était pourtant opposée avec véhémence…
Le Sénat américain vient de voter le CISA (Cybersecurity Information Sharing Act), présentée comme une loi sur la cybersécurité. Cette loi légalise la surveillance sans aucune contrainte ou sanction pour les entreprises qui partagent leurs données.
Ce nouvel amendement annonce notamment vouloir permettre aux tribunaux américains de poursuivre un pirate informatique étranger, même si ce dernier a attaqué un serveur hors des Etats-Unis ! Certains géants de la Silicon Valley s’y étaient pourtant opposés (Apple, Google, Yahoo! et DropBox pour ni citer qu’eux) mais Facebook était pour (du moins ses lobbyistes), et serait d’ailleurs la principale arme de CISA d’après l’organisation Fight for Future. Ce dernier bénéficierait d’une immunité gouvernementale totale en échange des données privées des utilisateurs. Vous voila prévenu !
En outre, on se rend bien vite compte que CISA est surtout une tentative pathétique des chefs d’entreprise qui s’en remettent à la loi du pays pour les protéger alors qu’ils sont capables de le faire eux-mêmes… En effet, dans la plupart des cas avérés de piratage de sociétés, il se trouve qu’elles auraient tout à fait pu empêcher l’attaque à condition de déployer les bons outils et d’en payer le prix (voir le rapport détaillé Verizon sur le sujet). Or, aucun investissement dans la sécurité informatique n’est réalisé par le secteur du privé ! Et tout ça pour des économies assez minables au final… Au lieu de cela, les entreprises du privé ont préféré ne rien faire et s’en remettre aveuglément au gouvernement, quitte à subir une fuite de données majeure et d’agir ensuite. Ou est la logique ?
4 mesures phares du CISA
- Avec le CISA, toutes les politiques de vie privée deviennent inutiles puisque les entreprises peuvent partager toutes les données des utilisateurs avec le gouvernement en arguant un enjeux lié à la cybersécurité (création d’indicateurs de cyber-menaces).
- En échange, les entreprises reçoivent une immunité contre les infractions sur la vie privée. Par exemple, si Facebook viole la loi en espionnant allègrement ses utilisateurs, alors le gouvernement ne le poursuivra jamais en justice (idem société civile et presse).
- Les données du CISA sont partagées avec le FBI, la NSA, le Department of Homeland Security (DHS), les impôts et d’autres agences gouvernementales. De nombreuses agences gouvernementales sont devenues de vraies passoires ces dernières années et il suffit de voir toutes les brèches qui se sont produites récemment.
- Les entreprises comme Facebook, qui coopèrent avec le gouvernement, peuvent recevoir des données classifiées du gouvernement incluant des informations privées sur leurs concurrents.
Comprenez bien qu’il n’y a donc plus aucun garde-fous aux USA, le dernier venant de sauter et la liberté de circulation des informations privées étant promulguée. De plus, le champ d’action de la Justice US est maintenant sans limite, et s’étend au monde entier pour les questions de cybercrime. Cette loi est une centralisation de la surveillance de masse.
« La confiance de nos clients signifie tout pour nous, et nous ne pensons pas que la sécurité devrait se faire au détriment de leur vie privée », avait expliqué Apple la semaine dernière.
CISA doit encore être votée par la Chambre des représentants avant de se retrouver sur le bureau de Barack Obama pour qu’il y appose sa signature. Notons bien que le CISA qui est passé devant le Sénat est la seconde version de la loi initiale, intitulée Cyber Intelligence Sharing and Protection Act (CISPA).
Conclusion : quittez tous les services en lignes basés en Amérique et ne leur fournissez plus aucune données personnelles. Utilisez un VPN pour surfer sur Internet et bénéficier d’une protection efficace de votre liberté et vie privée en ligne.
Les commentaires sont fermés.