C’est à une très large majorité que le CISA (Cybersecurity Information Sharing Act) a été voté hier soir par le Sénat Américain, et ce malgré l’opposition de la plupart des associations de défense des droits civiques et du citoyen ainsi que des entreprises de la Silicon Valley (dont Apple) préoccupées de la confidentialité des données utilisateurs déposées sur leur service de Cloud. Par 74 voix pour et 21 voix contre, un nouveau cadre législatif a donc été mis en place, qui rappelle d’ailleurs par bien des aspects la loi française de programmation militaire, puisqu’il stipule que les données informatiques privées pourront dorénavant circuler entre les différences services d’espion…heu, de surveillance, comme la NSA (National Security Agency), le DHS (Department of Homeland Security) et tout autre organisme susceptible d’aller fouiller dans les données des utilisateurs, le tout bien sûr au nom de la sécurité du pays et de la lutte contre le terrorisme (et sans craindre cette fois les plaintes en justice).

NSA iPhone

C’est après l’attaque nord-coréenne (selon les Etats-Unis) contre les serveurs de Sony Pictures que le projet CISA avait été mis en place, un « timing » dans la prise de décision qui à l’époque avait beaucoup donné l’impression que l’argument de la lutte contre les méchants hackers nord-coréens tenait plutôt du prétexte bien opportun pour justifier le vote d’une loi ouvrant aux quatre vents les données privées des individus.

Le nouveau cadre législatif du CISA pourrait aussi porter un coup définitif au « verrouillage » de l’iPhone, dont les données sont intégralement chiffrées avec des clefs 128 bits auxquelles même Apple n’a pas l’accès. Puisqu’il est maintenant possible que les informations contenues dans un iPhone soient « demandées » sans contraintes internes et juridiques par un service comme le DHS (aux pleins pouvoirs), la question d’une porte dérobée se fera forcément beaucoup plus pressante. Jusqu’à faire plier Apple ?