Le Sénat passe le CISA en légalisant la surveillance de masse

Le Sénat américain vient de voter la loi Cybersecurity Information Sharing Act (CISA). Le vote a eu un ratio de 74 pour et 21 contre. Cela montre l’allégeance des sénateurs envers les agences gouvernementales et cela favorise énormément les entreprises qui violent la vie privée de l’utilisateur. Google, Apple ou DropBox sont contre le CISA, mais on sait que Facebook promeut agressivement le CISA en coulisse avec des lobbyistes.

Quel est l’objectif du CISA ?

En termes simples, le CISA est une loi qui permet la libre circulation des données d’utilisateurs entre les entreprises pour améliorer la cybersécurité. On a les informations personnelles, mais également les données sur l’infrastructure et les logiciels utilisés. Le partage de l’information est important pour mitiger une attaque. Si les plus gros géants du web collaborent alors cela permet de bloquer rapidement les pirates qui utilisent souvent des techniques connues. En partageant librement leurs informations, les entreprises peuvent réagir très rapidement.

Sur le papier, c’est booo ! Mais en réalité, cela implique que le partage des données personnelles est aussi effectif avec les agences gouvernementales. Si une entreprise se sent menacée, alors elle doit partager toutes les informations d’un internaute avec le département de la sécurité intérieure. Ce Département peut partager immédiatement les données à son tour avec la NSA et le FBI et toutes les agences gouvernementales qui ont besoin de ces données pour protéger la cybersécurité de l’entreprise.

Pourquoi est-ce une loi de surveillance ?

Les détracteurs du CISA estiment que c’est une loi de surveillance et il est évident que c’est le cas. Le CISA qui est passé devant le Sénat est la seconde version de la loi. Le premier projet, appelé Cyber Intelligence Sharing and Protection Act (CISPA), a été tellement critiqué par les entreprises technologiques que le gouvernement américain l’a caché sous son lit en attendant que ça se tasse. Ensuite, de 2014 à 2015, on a eu plusieurs brèches de sécurité qui ont affecté à la fois les entreprises technologiques américaines et des agences gouvernementales. Sous prétexte d’améliorer la sécurité, des Sénateurs, favorables à la surveillance de masse, ont ressorti le projet en brandissant la menace de dangereux pirates chinois et russes qui veulent attaquer les Saints États-Unis d’Amérique.

Des leaders d’entreprises incompétents

Le CISA vient de la hantise des entreprises américaines d’être piratés. Le problème est que la plupart des entreprises actuelles sont d’une hypocrisie sans borne. Elles n’investissent jamais dans la sécurité informatique, elles négligent les conseils de leur audit de sécurité et elles se contentent d’espérer que le château des cartes va tenir un hiver de plus. Verizon Entreprise est une compagnie qui aide les entreprises à mesurer les risques. Cette compagnie analyse une douzaine d’entreprises par an et chaque année, elle publie un rapport approfondi sur les causes et les effets du piratage. Dans la majorité des cas, les entreprises avaient déjà les outils de sécurité pour bloquer le piratage, mais les leaders, les cadres et les preneurs de décision n’ont rien fait parce que cela coute trop cher.

À la place, elles se sont dit : C’est à la loi de le faire et comme les membres gouvernementaux sont des ignorants patentés dans tous les domaines possibles, alors il est évident qu’une loi votée par des ignorants est d’une inutilité absolue pour améliorer la sécurité. Il faudra qu’on nous explique l’intérêt de la sécurité quand on a une circulation libre de quantités phénoménales de données qui passent à travers des dizaines d’agences gouvernementales. Les agences ne sont pas à l’abri d’une brèche et qu’est-ce qui se passe si des pirates peuvent accéder à des données d’entreprises qu’ils n’auraient pas pu accéder sans le CISA. Cette loi est une centralisation de la surveillance de masse et on peut juste imaginer les dégâts monstrueux qu’elle va provoquer à l’avenir.

 
L’Union européenne qui décapite la neutralité du net et le CISA qui passe comme une lettre à la poste. Le monde est plus sombre et tyrannique que jamais.