Globalement soutenu par les sénateurs américains, le CISA (Cybersecurity Information Sharing Act) ne remporte pas l’adhésion des grandes entreprises IT.
Amazon, Google, Microsoft, Yahoo, Facebook, eBay, Red Hat, T-Mobile… Autant de firmes qui manifestent une farouche opposition à ce projet de loi que la Chambre haute du Congrès américain doit examiner avant la fin du mois.
Regroupées au sein de la CCIA (Computer and Communications Industry Association), elles ont rédigé une lettre ouverte pour exprimer leurs craintes, aussi bien en matière de protection de la vie privée que de sécurité des infrastructures réseau aux États-Unis.
Des inquiétudes liées aux fondements mêmes du CISA : simplifier le partage, entre gouvernement et secteur privé, de « données d’intérêt » sur les cybermenaces émergentes, dans une logique de renforcement de la sécurité nationale.
La CCIA approuve cet objectif, mais regrette de ne « pas pouvoir apporter son soutien » à la version actuelle du texte : les dispositions ne protégeraient pas suffisamment la vie privée des internautes. Elles n’imposeraient, par ailleurs, pas suffisamment de limites à l’exploitation des données transmises par Google et consorts à des agences comme le FBI et la NSA.
Les entreprises redoutent également des « dommages collatéraux » sur le réseau Internet à l’échelle du pays, le texte autorisant le déploiement de systèmes de défense qui pourraient « perturber le fonctionnement de leur voisinage ».
Conclusion de la CCIA : il faut effectivement chercher à rendre le système actuel plus robuste, mais cela ne doit ni se faire au détriment de la vie privée, ni permettre des activités susceptibles de « déstabiliser des réseaux que la loi a justement vocation à protéger ».
Du côté des défenseurs des libertés civiles à l’ère numérique, on déplore le risque d’un « élargissement injustifié » des pouvoirs de collecte des services de renseignement.
Quelques voix s’élèvent aussi au Congrès. En tête de gondole, Ron Wyden. Le sénateur démocrate de l’Oregon explique au Guardian : « Les entreprises ont compris que leur activité sera mise en danger par ces mesures qui affectent la confidentialité des internautes sans réellement minimiser les cyber-attaques ».
Même son de cloche chez Evan Greer, du groupe activiste Fight for the Future : « Le Congrès doit comprendre que personne ne veut de ce texte. […] La sécurité des données personnelles est déjà plus précaire que jamais. Si le Congrès enfonce le clou, ce sera une marque d’ignorance ou de corruption ».
Crédit photo : tankist276 – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…