Déposé au mois de novembre 2011 devant la Chambres des représentants par le républicain Mike Rogers, CISPA vise à favoriser le partage de renseignements entre le gouvernement américain et le secteur privé. Le projet définit de manière très large les « cybermenaces » pouvant justifier le recours à cette loi : toute information relative à la «vulnérabilité ou à la menace pour un système ou un réseau du gouvernement ou d’une entité privée ». Plus précisément, cela comprend les opérations « visant à dégrader, perturber ou détruire un tel système ou réseau », ainsi que « le vol ou détournement d'informations privées ou publiques, de la propriété intellectuelle ou d’informations personnelles ». Autrement dit, contrairement aux projets SOPA et PIPA, ce projet ne s’applique pas directement aux atteintes portées aux œuvres sous copyright, mais les concerne malgré tout.
Surtout, CISPA supprime toute responsabilité à l’égard des sociétés qui collecteraient de telles informations pour les partager avec le gouvernement ou une autre entreprise. On comprend ainsi mieux pourquoi le texte a reçu un tel soutien de la part du secteur privé. Contrairement à SOPA qui avait été décrié par plusieurs géants de l’internet comme Twitter, on observe que CISPA bénéficie du support d’entreprises dont Microsoft, Facebook ou bien encore des FAI Verizon et AT&T.
L’instigateur du texte Mike Rogers a récemment déclaré que CISPA allait « aider le secteur privé à se défendre contre les menaces informatiques, sans imposer de nouveaux règlements fédéraux ou mandats non financés au secteur privé ». Pour lui, « cette approche crée non seulement de nouveaux emplois dans le secteur privé pour les professionnels de la sécurité informatique, mais protège également les milliers d'emplois créés par la propriété intellectuelle américaine et que les pirates chinois essaient de voler chaque jour ».
http://www.youtube.com/watch?v=Ya2TmSmbUQI&feature=player_embedded
Ces arguments n’ont toutefois pas convaincu les associations américaines de défense des droits et libertés sur Internet. L’Electric Frontier Fondation (EFF) a par exemple déploréque CISPA « autorise les entreprises à espionner les utilisateurs et partager des informations privées avec le gouvernement et d'autres sociétés privées grâce à une immunité de responsabilité civile et pénale quasi-totale ». Pour l’EFF, « il n’y a presque pas de restrictions sur ce qui peut être recueilli et la manière dont cela peut être utilisé, sous couvert de "fins de cybersécurité". Cela signifie qu'une entreprise comme Google, Facebook, Twitter, ou AT&T pourrait intercepter vos e-mails et SMS, envoyer des copies au gouvernement, et modifier ces communications ou les empêcher d'atteindre leur destination ».
Jusqu’ici, le projet CISPA était toutefois passé relativement inaperçu. Depuis plusieurs jours, de nombreuses voix s’élèvent pour dénoncer les risques de censure. Des membres de la mouvance Anonymous ont par exemple publié une vidéo sur Youtube. Une pétition intitulée « Pour sauver l’internet des États-Unis » a également été lancée sur le site Avaaz, comme pour ACTA.
Pour l’instant, le projet de loi bénéficie d’un soutien assez important à la Chambre des représentants, à majorité républicaine. Mais si le web se mobilisait de la même manière que pour les projets de lois SOPA/PIPA, l’adoption de ce texte se révèlerait peut-être plus délicate.