Agacé par la multitude des affaires de piratage informatique (Sony Pictures, les banques américaines, les assurances, etc), Barack Obama a décidé de hausser le ton. Hier, dans un communiqué, il a indiqué avoir signé un décret présidentiel pour ajouter un nouvel outil dans l’arsenal de lutte contre la cyber-criminalité. En complément de l’engagement diplomatique, de la politique commerciale et des procédures judiciaires, la Maison Blanche ajoute la possibilité d’ordonner des sanctions financières. Dans ce texte, l’exécutif autorise le Trésor américain à bloquer ou geler les avoirs sur des personnes ou des entreprises impliquées dans des cyber-attaques significatives touchant des intérêts essentiels des Etats-Unis comme les systèmes bancaires, les industries de réseaux (électricité, gaz, pétrole) ou le monde de la santé (assurances, hôpitaux, etc).
L’originalité de cet acte est qu’il vise les citoyens américains, mais aussi les pirates étrangers individuels et « les entreprises qui utilisent sciemment des secrets industriels volés pour miner la santé économique de notre nation ». Une menace à peine voilée contre plusieurs pays qui sont suspectés lors des dernières attaques : Corée du Nord pour Sony Pictures, Chine pour Anthem et Premera, Iran pour les banques américaines. « Les intrusions et attaques informatiques – originaires pour beaucoup de l’étranger – visent nos entreprises, volent des secrets industriels, et coûtent des emplois américains », rappelle le Président des Etats-Unis.
A peine cette sanction annoncée, que les débats ont commencé sur la portée, le périmètre et le contrôle d’une telle décision. Premier à monter au créneau, John Smith, responsable de l’OFAC (Office of Foreign Assets Control) rattaché au Trésor. « Nous avons l’intention d’utiliser cet outil judicieusement et dans des circonstances exceptionnelles. » Les attaques visées pourront englober les raids menés par déni de service (DDoS), mais le décret écarte les pirates involontaires, c’est-à-dire les PC des utilisateurs enrôlés par des botnets.
Les associations de défense de la vie privée s’inquiètent d’une traduction large des différents types d’attaques listées. Ainsi, Marcy Wheeler qui édite le blog Empty Wheel, s’interroge sur des possibles sanctions contre Wikileaks qui a dévoilé plusieurs éléments sur les relations diplomatiques ou contre The Guardian qui a publié les documents d’Edward Snowden sur les méthodes de surveillance de la NSA. Les lanceurs d’alertes pourraient-ils être considérés comme des complices d’attaques s’appuyant sur des documents fournis ?
A lire aussi :
Mesures protectionnistes chinoises : Obama s’énerve
Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…