obama aussi con que les autres

LEMONDE.FR | 07.04.09 | 17h07

Lors de la campagne présidentielle, Barack Obama avait annoncé qu’il ferait de la cybersécurité une de ses priorités. Il vient d’ailleurs de lancer un grand audit des politiques de sécurité informatique des organes gouvernementaux dont le budget 2010 s’élève à 355 millions de dollars (267 millions d’euros). Mais un projet de loi proposé au Sénat pourrait aller encore plus loin, et attribuer au président des Etats-Unis des pouvoirs sans précédent sur le contrôle du réseau des réseaux.

Le projet est porté par deux sénateurs, John Rockefeller (démocrate) et Olympia Snowe (républicaine), qui entendent prévenir ni plus ni moins qu’un possible "cyber-Katrina", du nom de l’ouragan qui a ravagé la région de La Nouvelle-Orléans en 2005. Le projet de loi, intitulé Cybersecurity Act of 2009, promet de mettre à jour les défenses américaines face aux menaces cybernétiques. L’enjeu est de taille puisqu’il pourrait permettre au président des Etats-Unis de décider de coupures de pans entiers du Web.

Certaines mesures du Cybersecurity Act of 2009 sont plutôt accueillies positivement par les spécialistes d’Internet aux Etats-Unis. La loi créerait de nombreuses bourses et programmes de recherche visant à former des experts de la cybercriminalité. Les législateurs veulent aussi rassembler les différents organes qui sont actuellement chargés de superviser les questions de sécurité des réseaux informatiques, pour l’instant divisés entre réseaux civils privés et infrastructures publiques et militaires.

COUPER INTERNET

La mesure la plus discutée du projet de loi est aussi la plus floue : en cas de menaces sur les "infrastructures sensibles", le projet de loi prévoit que le président des Etats-Unis pourrait décréter "l’état d’urgence informatique" et couper les accès Internet mettant en cause la sécurité de ces infrastructures. Pour le moment, la loi ne définit ni ce que sont les "infrastructures sensibles" ni l’ampleur des possibles coupures. John Rockefeller a donné une description très large de ce terme, qui va des données relatives "à l’eau jusqu’à l’électricité, en passant par les banques, les feux de circulation et les données médicales – et la liste est encore plus longue".

Sur tous ces secteurs, l’administration pourra aussi recueillir toutes les données qu’elle estime nécessaires, aussi personnelles qu’elle soient et ce "sans qu’aucune restriction prévue par la loi s’applique". Enfin, pour chapeauter le tout, l’administration prévoit la création d’une autorité centrale de régulation chargée de définir des normes communes de sécurité devant s’appliquer à toutes les infrastructures sensibles, et à tous les logiciels qui y seront utilisés, que l’infrastructure en question soit publique ou privée. L’administration est aussi invitée à mener des négociations internationales pour que ces normes soient appliquées par d’autres pays.

Le projet de loi n’est pas encore adopté. Cependant, l’administration dit craindre la possibilité d’un "11-Septembre informatique" et entend bien s’en prémunir. Mais les représentants de la société civile, comme le Center for Democracy and Technology (CDT), estiment d’ores et déjà que le prix à payer en matière de protection des données personnelles est trop élevé. D’autant plus que selon Leslie Harris, présidente du CDT, "des interventions aussi drastiques dans les systèmes et réseaux de communication privés pourraient mettre en danger à la fois leur sécurité et les données privées".

Antonin Sabot

des normes communes de sécurité devant s’appliquer à toutes les infrastructures sensibles, et à tous les logiciels qui y seront utilisés, que l’infrastructure en question soit publique ou privée. L’administration est aussi invitée à mener des négociations internationales pour que ces normes soient appliquées par d’autres pays.