Le groupe de hackivistes Anonymous a pris à Twitter lundi avec la tendance #CISPABlackout pour encourager la fermeture de sites Web pour protester contre un projet de loi appelé CISPA (Cyber Intelligence Sharing and Protection Act), qui vise à augmenter la cybersécurité.
Qu’est-ce que le CISPA ? Selon PC Mag, « la CISPA permettrait le partage volontaire d’informations entre les entreprises privées et le gouvernement en cas de cyberattaque. Si le gouvernement détecte une cyberattaque qui pourrait faire tomber Facebook ou Google, par exemple, il pourrait informer ces entreprises . Dans le même temps, Facebook ou Google pourraient informer les autorités fédérales s’ils constatent une activité inhabituelle sur leurs réseaux qui pourrait suggérer une cyberattaque. » Le projet de loi a été adopté au Sénat et passe à la Chambre, mais la Maison Blanche a déjà déclaré qu’il opposerait son veto.
Nous voulons que nos entreprises soient protégées des menaces étrangères, alors ça sonne bien, non ? Pas assez. Les entreprises privées seraient également en mesure de fournir des informations sur les utilisateurs au gouvernement et vice-versa, en outrepassant même les lois sur la confidentialité. Cela peut inclure vos messages texte, vos e-mails et tout ce qui est stocké dans le stockage en nuage. Des amendements ont été ajoutés au projet de loi pour apaiser les inquiétudes, mais Anonymous ne l’a pas.
Ce projet de loi est le dernier d’une série d’initiatives similaires, mais infructueuses, que le gouvernement a récemment prises. L’année dernière, les projets de loi appelés SOPA et PIPA ont été proposés pour arrêter les sites Web contenant des produits contrefaits en les fermant, y compris les sites qui y sont liés. Donc, si Google était lié à une vidéo téléchargée illégalement, Google était également en panne.
Anonymous a organisé une panne d’Internet l’année dernière contre la SOPA qui avait le soutien de grandes entreprises technologiques. Cette année, le black-out d’Anonymous n’a pas le même impact, car la liste des entreprises qui soutiennent la CISPA est bien plus longue et plus impressionnante que celles qui s’y opposent.
Pourquoi la différence ? La CISPA ne rend pas les entreprises responsables de leurs actions – et comme le souligne un article paru dans The Atlantic Wire, « les organisations se taisent souvent lorsque des piratages se produisent, non seulement par crainte d’avoir l’air dangereux et d’effrayer les utilisateurs, mais parce que le partage de certaines données pourrait eux en difficulté avec la justice. » Maintenant, ils n’ont pas à le faire. Certains ont noté que l’effet immédiat de la CISPA sera de protéger les « entreprises qui fournissent les données d’être poursuivies pour l’avoir fait ».
Donc c’est bien pour Google de prendre des mesures illégales sur Internet et de ne pas avoir d’ennuis, mais pas le reste d’entre nous ? Oui, il y a toujours une tension législative difficile entre la sécurité et la confidentialité, et il n’est pas surprenant que ce bras de fer se soit propagé à la frontière numérique. Mais il semble y avoir trop de lacunes qui font craindre que ce pouvoir puisse être abusé, et la définition du projet de loi du type de données qu’il est acceptable de classer dans la catégorie des « informations sur les cybermenaces » est inacceptablement vague.
Tout le monde veut rester anonyme, mais qui devrait l’être ? Commentaires ci-dessous.