elle autoriserait le gouvernement et des entreprises à mettre en place une forme de surveillance démesurée, voire une censure du Web. Elle pourrait même être utilisée pour réduire au silence des sites d’informations qui publient des dossiers ou éléments classifiés.
“La liberté d’expression et la protection de la vie privée en ligne sont de plus en plus menacées, dans des pays réputés démocratiques, par une série de projets ou de propositions de loi qui les sacrifient sur l’autel de la protection de la sécurité nationale ou de la protection du droit d’auteur. La surveillance généralisée n’est jamais la solution appropriée, ni le blocage ou la censure de sites qui révèlent des informations classifiées mais d’intérêt public. Reporters sans frontières s’oppose à CISPA et demande au Parlement de rejeter le texte. L’organisation a récemment dénoncé le projet de [loi orwéllien britannique](http://fr.rsf.org/royaume-uni-la-surveillance-generalisee-des-02-04-2012,42230.html) ou [les vélléités françaises de criminaliser la consultation de sites ‘terroristes’ ou ‘incitant à la violence’”](http://fr.rsf.org/france-risque-de-surveillance-en-ligne-22-03-2012,42177.html).
CISPA est destinée à développer l’échange d’informations entre les autorités et les acteurs privés du Web afin de faciliter la détection et la lutte contre le cybercrime. Mais elle permettrait au gouvernement américain et à des entreprises privées – fournisseurs d’accès et intermédiaires techniques notamment – de mettre en place une surveillance des communications, voire de suspendre ou de bloquer des sites Internet.
Car la loi autorise les entreprises se protégeant contre des “menaces en cybersécurité” à utiliser des “systèmes de cybersécurité” pour parvenir à identifier la menace en question. Ces systèmes, trop vaguement définis, pourraient désigner tout aussi bien des sytèmes de surveillance, de blocage ou de filtrage.
La définition des menaces potentielles est encore plus large : elle vise à la fois les ”efforts pour dégrader ou détruire des sytème ou réseaux”, que le “vol ou la mauvaise utilisation ou l’abus d’informations privées ou gouvernementales, de la propriété intellectuelle ou de données personnelles”.
Les sites qui publient des informations classifiées, du New York Times à WikiLeaks, pourraient – selon l’ONG américaine EFF – tomber sous le coup de cette loi.
Le partage des informations collectées suscite par ailleurs de véritables inquiétudes pour la protection de la vie privée et des données personnelles. CISPA permettrait de contourner les lois existantes sur le respect de la vie privée.
Interrogé par Reporters sans frontières, un porte-parole du Center for Democracy and Technology, une ONG américaine de défense de la liberté sur Internet, a déclaré que : “dans sa forme actuelle, le champ d’application de CISPA est beaucoup trop large, ce qui est inquiétant. Les entreprises devraient seulement être autorisées à partager avec le gouvernement des catégories d’informations ciblées constituant précisément une réelle menace en terme de cybersécurité. Le partage d’informations devrait permettre d’améliorer la sécurité des internautes, pas la surveillance du gouvernement”.
CISPA a été introduite le 30 novembre 2011 par les membres de la Chambre des Représentants, Mike Rogers et Dutch Ruppersberger, comme un amendement au National Security Act de 1947, puis adoptée par le House Intelligence Committee le 1er décembre. Prochaine étape : le vote par l’ensemble des représentants. A la fin mars 2012, l’un des auteurs du texte Mike Rogers, annonçait avoir dépassé la barre de la centaine de parlementaires, républicains et démocrates confondus, soutenant cette proposition de loi. Contrairement à [SOPA et PIPA](http://fr.rsf.org/etats-unis-reporters-sans-frontieres-ferme-17-01-2012,41696.html), destinées à protéger la propriété intellectuelle en ligne, et contre lesquelles la Silicon Valley s’était érigée, des acteurs du Web comme Facebook, Microsoft, IBM et AT&T, ont apporté leur soutien à CISPA.