Le Spy Act, un projet de loi contre les logiciels espions discuté aux Etats-Unis

/ /
Publié le 19 octobre 2004
Par .

Le 6 octobre 2004, un projet de loi américain visant à interdir les logiciels espions (spyware) a franchi une étape importante en étant approuvé par un vote quasi-unanime de la Chambre des représentants. Il a été transmis au Sénat pour une nouvelle lecture et une approbation éventuelle. Le Spy Act – acronyme de Securely Protect Yourself Against…

Le 6 octobre 2004, un projet de loi américain visant à interdir les logiciels espions (spyware) a franchi une étape importante en étant approuvé par un vote quasi-unanime de la Chambre des représentants. Il a été transmis au Sénat pour une nouvelle lecture et une approbation éventuelle.

Le Spy Act – acronyme de Securely Protect Yourself Against Cyberspace Trespass – propose plusieurs mesures afin d’empêcher la prolifération des spyware, ces fameux logiciels espion qui s’installent sournoisement sur votre disque dur et qui transmettent vos données personnelles à leurs commanditaires ou modifient des instructions au sein de votre système d’exploitation.

Après le spamming, les logiciels espions sont vus comme le prochain grand fléau sur Internet. Pour le combattre, le Spy Act interdit les logiciels qui s’installent dans un ordinateur à l’insu de son utilisateur et en saisissent le contrôle, génèrent des pop up publicitaires qui ne peuvent être fermés sans relancer l’ordinateur, captent des renseignements privés tels que les mots de passe ou les numéros de carte de crédit, et réaffectent les pages de démarrage. D’autre part, le projet de loi interdit la transmission de renseignements obtenus par un « programme de collecte de renseignements » sans le consentement de la personne visée. Ces mesures sont renforcées par des peines d’amendes pouvant aller jusqu’à trois millions de dollars.

Les grandes entreprises informatiques, tout comme les entreprises spécialisées dans les logiciels espions, ont critiqué le projet de loi. Elles considèrent que les interdictions sont trop larges et qu’elles ont pour effet de limiter des activités par ailleurs légitimes, telles l’installation de « supportware » (que l’on pourrait traduire par « logiciels de soutien »). Ces logiciels fonctionnent de la même manière que les logiciels espion, mais ont pour objet principal de mettre à jour des logiciels déjà installés et d’y apporter des améliorations. Les entreprises critiquent également le fait que, dans sa rédaction actuelle, la loi exige une multitude d’avis et de formulaires de consentement qui, de part leur nombre, seront tout simplement ignorés par l’utilisateur moyen.

Une autre loi semblable, adoptée par l’état du Utah (voir Sandrine Rouja, « Première loi ‘anti-spyware’, source de nombreux conflits d’intérêts« , Juriscom.net, 10 juin 2004), a d’ailleurs été suspendue par un tribunal américain suite à un recours intenté par WhenU.com – l’une des principales compagnies de logiciels espions – au motif que les interdictions ont une portée trop large et sont rédigées en termes absolus, causant ainsi un tort irréparable au commerce de WhenU.com.

Le Sénat étudie également un second projet de loi, le Internet Spyware Prevention Act, qui met l’accent sur les comportements frauduleux plutôt que sur les logiciels eux-mêmes. Les entreprises informatiques semblent préférer cette approche. Reste à voir comment le Sénat composera avec ces deux projets de loi.

Me Cédric Sabbah
Avocat – Attorney
Membre du Barreau du Quebec et du Barreau de Paris
Correspondant pour Juriscom.net
cedric_sabbah@lawyer.com