Dans une lettre ouverte, publiée en fin de semaine et également parue dans le Wall Street Journal, Barack Obama enjoint les deux chambres américaines à voter rapidement le Cybersecurity Act 2012. Non sans mettre en scène un danger imminent qui pourrait mettre à terre l’économie américaine et la nation toute entière. L’heure de faire un petit point.
Une loi corrigée
Depuis le début de l’année, aux Etats-Unis, plusieurs lois ont défrayé la chronique et inquiété les défenseurs des libertés sur Internet. Afin de protéger les cyberintérêts américains, des élus, tel le très actif sénateur démocrate Joe Lieberman, ont proposé plusieurs textes, tels que Cispa. Toutefois, le dernier Cybersecurity Act en date (S 3414), version très fortement amendée du texte originel (S 2105), toujours proposé, entre autres par les sénateurs Lieberman et Collins, a su partiellement rassurer les associations sur le qui-vive.
Non pas que ces dernières soient désormais enclines à applaudir des deux mains ce genre de loi. « Ne vous y trompez pas, nous restons persuadés qu’aucune des mesures de cybersécurité proposées n’est nécessaire », expliquait ainsi l’Electronic Frontier Foundation (EFF), le 19 juillet dernier. Et si certains passages de la loi paraissent toujours préoccupants, « c’est un grand pas dans la bonne direction, celle de la protection des droits en ligne », souligne l’EFF.
En effet, même si les sociétés privées et les différentes agences gouvernementales peuvent toujours partager des données, le cadre est désormais plus restreint – celui du viol d’une loi fédérale ou d’un Etat sur les crimes informatiques.
L’ennemi aux portes
C’est donc ce texte, édulcoré et moins dangereux pour les Internautes américains et du monde entier, que Barack Obama enjoint à voter rapidement. Pour la Maison Blanche, la cyberguerre est au moins aussi dangereuse que les vrais conflits. Peut-être même plus. Puisque certains pays s’attaquent aux Etats-Unis par Internet, alors qu’ils n’oseraient pas le faire de manière conventionnelle… « Dans un conflit futur, un ennemi incapable d’égaler notre suprématie militaire sur le terrain pourrait chercher à exploiter les failles de nos ordinateurs, ici, à la maison », écrit Barack Obama.
Les experts jugent
Une urgence, face à une crise imminente, donc. Pour autant, les experts en sécurité ne sont toujours pas persuadés de l’intérêt d’une telle loi, même si tout le monde s’entend pour dire qu’au moins deux pays sont les égaux des Etats-Unis en matière de cyberoffensive : la Russie et la Chine. Trois sons de cloche résonnent sur le Web en référence à ce texte.
Pour les premiers, celui-ci a tellement été allégé et retravaillé, qu’il n’a plus aucun poids, plus aucun sens et donc plus aucune utilité. D’autant que, comme pour la guerre contre le terrorisme et son cortège de lois, il est à craindre que d’autres textes suivent dans cette cyberguerre contre le terrorisme virtuel.Pour les seconds, les sociétés privées n’étant pas obligées de sécuriser les données ou, ne se trouvant pas doter des moyens financiers pour le faire, ne sauteront pas le pas qui permettrait à cette loi d’être efficace.
Pour les troisièmes, plus critiques, Barack Obama et les politiciens projettent leurs propres craintes. S’ils ont peur de voir les systèmes d’eau potable attaqués, les réseaux ferrés piratés, c’est que ce sont leurs propres méthodes. C’est le point de vue d’un spécialiste en cybersécurité, responsable de la rubrique Danger Room sur Wired.
Noah Shachtman disait ainsi dans une interview sur Talking Point Memo : « Quand les hauts responsables américains parlent de ces cyberattaques catastrophiques, ils parlent d’eux-mêmes. […] Nous avons seulement peur de ce que les autres pourraient faire à cause de ce que nous avons fait. »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.