Globalement soutenu par les sénateurs américains, le CISA (Cybersecurity Information Sharing Act) ne remporte pas l’adhésion des grandes entreprises IT.
Amazon, Google, Microsoft, Yahoo, Facebook, eBay, Red Hat, T-Mobile… Autant de firmes qui manifestent une farouche opposition à ce projet de loi que la Chambre haute du Congrès américain doit examiner avant la fin du mois.
Regroupées au sein de la CCIA (Computer and Communications Industry Association), elles ont rédigé une lettre ouverte pour exprimer leurs craintes, aussi bien en matière de protection de la vie privée que de sécurité des infrastructures réseau aux États-Unis.
Des inquiétudes liées aux fondements mêmes du CISA : simplifier le partage, entre gouvernement et secteur privé, de « données d’intérêt » sur les cybermenaces émergentes, dans une logique de renforcement de la sécurité nationale.
La CCIA approuve cet objectif, mais regrette de ne « pas pouvoir apporter son soutien » à la version actuelle du texte : les dispositions ne protégeraient pas suffisamment la vie privée des internautes. Elles n’imposeraient, par ailleurs, pas suffisamment de limites à l’exploitation des données transmises par Google et consorts à des agences comme le FBI et la NSA.
Les entreprises redoutent également des « dommages collatéraux » sur le réseau Internet à l’échelle du pays, le texte autorisant le déploiement de systèmes de défense qui pourraient « perturber le fonctionnement de leur voisinage ».
Conclusion de la CCIA : il faut effectivement chercher à rendre le système actuel plus robuste, mais cela ne doit ni se faire au détriment de la vie privée, ni permettre des activités susceptibles de « déstabiliser des réseaux que la loi a justement vocation à protéger ».
Du côté des défenseurs des libertés civiles à l’ère numérique, on déplore le risque d’un « élargissement injustifié » des pouvoirs de collecte des services de renseignement.
Quelques voix s’élèvent aussi au Congrès. En tête de gondole, Ron Wyden. Le sénateur démocrate de l’Oregon explique au Guardian : « Les entreprises ont compris que leur activité sera mise en danger par ces mesures qui affectent la confidentialité des internautes sans réellement minimiser les cyber-attaques ».
Même son de cloche chez Evan Greer, du groupe activiste Fight for the Future : « Le Congrès doit comprendre que personne ne veut de ce texte. […] La sécurité des données personnelles est déjà plus précaire que jamais. Si le Congrès enfonce le clou, ce sera une marque d’ignorance ou de corruption ».
Crédit photo : tankist276 – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…