Critiques: la CISPA est toujours un projet de loi de gouvernement

Un comité de la Chambre des Représentants des Etats-Unis n'a pas réussi à apporter les changements nécessaires pour apaiser les craintes concernant la surveillance du gouvernement dans un projet de loi controversé sur le partage du cyberespace., en votant 18-2 mercredi pour approuver la Loi sur le partage et la protection du cyber-renseignement (CISPA), n'a pas abordé les préoccupations que le projet de loi permettrait aux entreprises privées de partager trop d'informations clients avec les agences gouvernementales au nom de la lutte contre les cyberattaques

Les dirigeants de la commission attendent de la Chambre plénière qu'elle vote sur la CISPA dès la semaine prochaine.

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de Windows? PC]

"Les cybercafés des Etats-nations comme la Chine, la Russie et l'Iran s'infiltrent dans les réseaux américains, volent des milliards de dollars par an en propriété intellectuelle et sapent l'innovation technologique au coeur de l'économie américaine". Rogers, un républicain du Michigan et coparrainant du projet de loi, a déclaré dans un communiqué. "Ce projet de loi fait un grand pas en avant pour aider les entreprises américaines à protéger leurs réseaux contre ces pilleurs informatiques."

Mais les groupes de défense des droits numériques ont déclaré que le projet de loi présentait encore d'importantes lacunes. "Les changements qui ont été offerts pendant le balisage à huis clos ne font rien pour répondre aux préoccupations particulières que nous avons exprimées au sujet du projet de loi pendant des mois", a déclaré Evan Greer, directeur de campagne du groupe de défense des droits numériques. Le projet de loi permettra aux entreprises privées de partager un large éventail d'informations sur les clients qu'elles considèrent comme liées aux cybermenaces avec des agences américaines comme la National Security Agency, a déclaré M. Greer dans un courriel.

plusieurs amendements qui le font apparaître mieux à la surface, mais ne font rien pour remédier à la faille fondamentale du projet de loi, à savoir qu'il permet toujours de partager des quantités massives de données d'utilisateurs privés avec des agences secrètes », a-t-il ajouté. "Il fournit toujours des protections juridiques radicales pour les entreprises qui partagent nos données."

Si les sponsors de CISPA ne veulent pas que ce soit une facture de surveillance, ils devraient apporter des changements supplémentaires, a ajouté M. Greer. "Si c'est vrai, il y a une solution facile: écrire cela dans le projet de loi", at-il ajouté.

Des parrains et d'autres législateurs ont défendu le projet de loi en affirmant qu'il offrait d'importantes protections. Le comité a accepté un amendement du représentant démocrate du Rhode Island, Jim Langevin, qui interdit aux entreprises de contre-attaquer ou de pirater les cyberattaques après que des groupes de défense des droits numériques aient craint que le libellé du projet de loi autorise une telle activité. Il a également suggéré que la CISPA «n'est pas une solution finale à la cybersécurité».

«Alors que le projet de loi promet d'améliorer grandement la connaissance de la situation, le partage d'informations ne permettra pas à lui seul de prévenir attaque ", at-il déclaré dans un communiqué. «Notre infrastructure la plus vulnérable et la plus précieuse doit répondre aux normes minimales de cybersécurité afin de minimiser le risque d'une cyberattaque majeure qui pourrait priver des millions de personnes de l'électricité ou de l'eau potable pendant une période prolongée.»

Un autre amendement approuvé par le comité limiter l'utilisation par le secteur privé de toute information sur la cybersécurité reçue uniquement aux utilisations de la cybersécurité. Certains groupes de défense des droits numériques et de protection de la vie privée se demandaient si le projet de loi permettrait aux entreprises d'utiliser les informations sur la cybercriminalité qu'ils reçoivent à d'autres fins.

Le comité a également retiré le libellé du projet de loi. », dans le but de restreindre l'utilisation de l'information par le gouvernement.

Mais Greer a demandé si c'était une amélioration substantielle. Le changement n'est "pas une vraie solution", a-t-il dit. «Le terme« cybersécurité »est si mal défini dans le projet de loi qu'il ne prévoit pas de limites significatives sur ce qui peut être fait avec les données recueillies.»

Les promoteurs du projet de loi ont indiqué qu'il contient plusieurs protections. La CISPA interdit au gouvernement de forcer les entités du secteur privé à fournir des informations au gouvernement et encourage les entreprises privées à "anonymiser" ou "minimiser" les informations qu'elles partagent volontairement avec le gouvernement, ont déclaré les sponsors.

intenter des poursuites contre le gouvernement fédéral pour des dommages à la protection de la vie privée, des frais et des honoraires d'avocat devant un tribunal fédéral, et exiger un examen annuel du programme de partage d'information par l'inspecteur général de la communauté du renseignement. Pourtant, le représentant Adam Schiff, un démocrate californien, a déclaré qu'il était déçu que le comité ait rejeté son amendement qui aurait obligé les entreprises à faire des efforts raisonnables pour retirer les informations privées sans rapport avec les informations de cyberthreat qu'elles partagent..

"Il n'est pas exagéré de demander aux entreprises de ne pas envoyer d'informations privées sur leurs clients, leurs clients et leurs employés aux agences de renseignement, ainsi que de véritables informations de sécurité", at-il déclaré.

Parmi les groupes soutenant le projet de loi figuraient la BSA et la Software and Information Industry Association, deux groupes de commerce de logiciels. La CISPA "fournira le cadre indispensable pour la détection précoce et la notification des menaces à la cybersécurité", a déclaré la SIIA.