Dominique Lelièvre
Le piratage de Sony Pictures Entertainment a marqué les esprits. C’est l’une des pires attaques informatiques jamais subies par une société américaine. Des milliers de gigaoctets de fichiers confidentiels disséminés sur le Web. Des données confidentielles sur les employés et des films non parus ont notamment été récupérés.
La sortie du film The Interview est même annulée dans les salles de cinéma en raison des menaces proférées par les pirates informatiques. L’attaque est attribuée par le FBI à la Corée du Nord, mais des doutes subsistent sur sa véritable origine, certains suggérant que cela pourrait être l’œuvre de pirates russes ou même d’employés de Sony.
Le gouvernement américain a depuis longtemps compris que le cyberespace représentait une menace pour son économie et sa sécurité. En juin 2015, une nouvelle attaque contre des serveurs fédéraux vient rappeler la vulnérabilité de l’infrastructure américaine lorsque des pirates se sont emparés des données personnelles de 21 millions d’Américains.
Pour les autorités américaines, il fallait stopper l’hémorragie. Le 28 octobre 2015, le Sénat américain adopte le controversé projet de loi CISA (pour Cybersecurity Information Sharing Act, « loi sur le partage d’information de sécurité informatique »).
Le texte prévoit un soutien technologique et légal du gouvernement aux entreprises victimes de cyberattaques. Mais elle a tôt fait de susciter des inquiétudes sur la protection des libertés civiles. C’est qu’en contrepartie, les entreprises bénéficiant de ce programme devront partager les données de leurs utilisateurs au ministère de l’Intérieur américain.
« Une claire violation de la constitution »
Pour Jonathan Askin, l’utilisation des entreprises par le gouvernement américain pour accéder aux données des utilisateurs représente « la partie la plus effrayante » et « une claire violation de la constitution ».
Safe Harbor, le désaveu des Européens
Safe Harbor, c’est cet accord qui autorisait le transfert de données sur les internautes européens vers les États-Unis, où sont basées d’importantes entreprises technologiques. Le 6 octobre 2015, il est invalidé par la Cour de justice de l’Union européenne sous prétexte que les États-Unis n’offrent pas un niveau de protection suffisant. Les juges évoquent sans détour la possibilité que des données soient remises aux agences de renseignements américains.
Le jugement complique considérablement les opérations des entreprises américaines œuvrant en Europe. Souffriraient-elles des politiques de surveillance de leur gouvernement ?
Drew Mitnick, conseiller en politiques publiques pour Access Now, croit que ce jugement fait mal aux entreprises américaines et que cela pourrait inciter le gouvernement à entreprendre des réformes.