MosaikHub Magazine

Washington sonne la charge contre les cyberpirates

jeudi 9 avril 2015

Un décret autorise le gel des avoirs de personnes impliquées dans des attaques sur des réseaux informatiques et dans le vol de données sensibles.

Les États-Unis renforcent leur lutte contre les cyberattaques. Un décret présidentiel publié mercredi autorise le Trésor américain à geler ou bloquer les avoirs des personnes impliquées dans des attaques sur des réseaux informatiques américains "essentiels" et dans le vol de données sensibles. Il pourrait couvrir les attaques dites "par déni de service" (inondant un serveur ou un site par des demandes simultanées pour empêcher son fonctionnement), ainsi que le vol de secrets industriels ou de données sur des cartes bancaires, selon un communiqué de la Maison-Blanche.

"À partir d’aujourd’hui, nous donnons un avertissement à ceux qui représentent des menaces importantes pour notre sécurité ou notre économie en endommageant nos infrastructures essentielles, en perturbant ou piratant nos réseaux informatiques, ou en volant les secrets industriels des entreprises américaines ou les données personnelles des citoyens américains en vue de faire du profit", a indiqué le président Barack Obama.

Une "urgence nationale" (Obama)

Dans un message publié sur un blog et transmis par la Maison-Blanche, il juge que lutter contre les cyberattaques est "une urgence nationale", et dit vouloir s’y employer par tous les moyens, "y compris l’engagement diplomatique, les outils de politique commerciale et les méthodes policières". Il prévient que les sanctions annoncées mercredi frapperont à la fois les pirates individuels et "les entreprises qui utilisent sciemment des secrets industriels volés pour miner la santé économique de notre nation".

L’annonce des sanctions intervient après une épidémie d’attaques révélées ces derniers mois. L’une d’entre elles, frappant Sony Pictures, a été particulièrement dévastatrice, mais des données bancaires et médicales de dizaines de millions d’Américains ont également été compromises. Le président Obama a souligné que des pirates en Chine, en Russie et en Iran faisaient partie de ceux visant des cibles américaines. "C’est souvent difficile de s’attaquer à ces acteurs malfaisants, en partie à cause de législations étrangères faibles ou mal appliquées, ou parce que certains gouvernements soit ne veulent pas, soit ne peuvent pas lutter contre les responsables", a-t-il relevé. Les pirates basés à l’étranger ne seront en revanche pas épargnés par les nouvelles sanctions américaines.

Conséquences imprévues ?

Les sanctions financières annoncées mercredi seront limitées à "des circonstances exceptionnelles", a assuré John Smith, un responsable de l’OFAC (Office of Foreign Assets Control, qui dépend du Trésor et administre les sanctions). Des défenseurs de la vie privée ont toutefois critiqué le langage vague du décret, mettant en garde contre des conséquences imprévues, notamment pour les journalistes d’investigation. Les sanctions doivent en effet frapper les pirates représentant "une menace importante pour la sécurité nationale, la politique étrangère, la santé économique ou la stabilité financière des États-Unis".

Marcy Wheeler, du blog Empty Wheel, se demande "si cela recouvre la publication par WikiLeaks des négociations secrètes sur le partenariat transpacifique" ou les révélations du Guardian sur les pratiques de l’agence de renseignement NSA. Elle se dit "inquiète de manière générale" sur le décret, "à cause de la manière dont les urgences nationales ont servi de justifications pour beaucoup de décisions pour de l’espionnage secret".

D’après le président Obama, les sanctions ne devraient toutefois pas réduire la liberté d’expression en ligne. Et elles ne viseront "en aucun cas les victimes involontaires des cyberattaques", comme les personnes dont les ordinateurs sont piratés pour s’attaquer à une autre cible, ni les chercheurs en sécurité informatique. Le décret prévoit aussi des possibilités de recours administratifs ou judiciaires pour ceux qui s’estimeront injustement sanctionnés. Pour Paul Rosenzweig, de la société de sécurité Chertoff Group, "ce qui est le plus notable dans ce décret, c’est comment les États-Unis se servent de leurs muscles économiques". "Si l’accès aux marchés américains a de l’intérêt, l’administration indique, avec force, que la poursuite de cet accès pourrait être conditionnée à un bon comportement informatique", conclut-il.


Accueil | Contact | Plan du site | |

Creative Commons License

Promouvoir & Vulgariser la Technologie