Le président américain Barack Obama a signé un nouvel ordre exécutif autorisant des sanctions économiques contre des individus étrangers qui sont soupçonnés d'avoir participé à des attaques en ligne ou alors à une opération d’espionnage.
L'ordre déclare la prévalence des attaques internet lancées de l'étranger comme une « urgence nationale » et évoque l’IEEPA (International Emergency Economic Powers Act). Promulgué le 28 octobre 1977, l’IEEPA est une loi fédérale américaine autorisant le Président à réglementer le commerce après avoir déclaré une situation d'urgence nationale en réponse à une menace inhabituelle et extraordinaire pour les États-Unis et de source étrangère. Elle permet par exemple de restreindre le commerce avec certains pays et forme la base de nombreuses autres réglementations.
Ainsi, l'ordre passé ce mercredi permet au secrétaire du Trésor américain de geler tous les actifs sous le contrôle des États-Unis appartenant à toute personne ou entité étrangère qui est soupçonnée d’avoir utilisé de cybermoyens pour perturber ou détruire une infrastructure américaine ou obtenir des secrets commerciaux.
Dans un billet de blog, la conseillère présidentielle Lisa Monaco a fait savoir que « en tant qu'adjoint du président pour la sécurité intérieure ainsi que la lutte contre le terrorisme, je conseille le président Obama sur une variété de problèmes de sécurité auxquels font face les États-Unis chaque jour, contre les menaces terroristes sur le territoire et à l'étranger mais aussi les pandémies, les catastrophes naturelles et la cybersécurité. Les cybermenaces sont au sommet de la liste du président concernant les problèmes de sécurité. Rien que l'année dernière, nous avons vu une augmentation significative de la fréquence, l'échelle et la sophistication des incidents cybernétiques ciblant le peuple américain, y compris de larges brèches de données et des cyberattaques constituant des intrusions substantielles destructrices et coercitives visant à influencer la façon dont les citoyens américains exercent leurs droits constitutionnels. Dans de nombreux cas, ces menaces proviennent d’acteurs à l'étranger faisant usage d’activités cybermalveillantes afin d'infliger des dommages aux Américains sans même avoir à quitter leur bureau ».
Pour elle, « les activités cybermalveillantes - qu'il s’agisse d’un vol d’informations sensibles, parmi lesquelles des identifiants personnels, ou de secrets commerciaux - sont souvent motivées par le profit ». « Parce que les responsables veulent pouvoir profiter de leurs biens mal acquis suite à leurs activités, les sanctions peuvent avoir un impact significatif », a-t-elle prévenu. Cependant, Monaco a souligné que l'administration va appliquer la règle avec parcimonie et que les sanctions ne seraient menées que contre ces responsables d'outre-mer.
« Ce n’est pas un outil que nous allons utiliser tous les jours », promet-elle. « Les entreprises qui respectent la loi n’ont absolument rien à craindre ; pour elles, les affaires vont se dérouler comme à l’accoutumée. Nous ne pourrons jamais l'utiliser pour essayer de museler la liberté d'expression en ligne ou restreindre la liberté de l'Internet. Ce pouvoir ne sera pas utilisé pour aller après des chercheurs de cybersécurité légitimes ou des victimes innocentes dont les ordinateurs auraient été compromis », continue-t-elle.
La nouvelle règle est la seconde ordonnance relative aux menaces en ligne que le président a signée cette année. En février, il a adopté un autre ordre intimant aux organismes fédéraux de maintenir un centre d'échange d'informations permettant d'identifier les menaces les plus graves pour l'infrastructure de réseau américain.
La Chine est largement considérée comme étant l’un des principaux acteurs dans des attaques en ligne sur des infrastructures et des entreprises américaines, bien que Pékin ait nié ces accusations. Il faut dire que le gouvernement a même accusé les États-Unis de procéder à un espionnage qui est contre les intérêts chinois et a proposé un peu plus tôt cette année un ensemble de nouvelles règles qui régiront les compagnies étrangères dans le secteur de la technologie, qui voudraient faire (ou continuer) des affaires en Chine.
Les règles proposées, critiquées par le président Barack Obama qui a estimé qu’elles sont trop draconiennes, imposeraient aux entreprises étrangères de remettre le code source ainsi que les clés de chiffrement au gouvernement chinois et laisser des portes dérobées de sécurité à la disposition des autorités chinoises avant qu’un quelconque achat de technologie ne soit autorisé.
Ce mercredi, le Bureau du représentant américain au Commerce, une agence gouvernementale qui recommande la politique commerciale au Président, a publié un rapport suggérant que de nouvelles règles commerciales dans le secteur de la technologie en Chine, combinées à d'autres règles, peuvent violer les obligations de la Chine en vertu des accords de l'Organisation mondiale du commerce.
Source : White House, White House, Bureau du représentant américain du Commerce
Les États-Unis veulent infliger des sanctions aux étrangers
Soupçonnés d'avoir participé à des cyber-attaques ou à une opération d'espionnage
Les États-Unis veulent infliger des sanctions aux étrangers
Soupçonnés d'avoir participé à des cyber-attaques ou à une opération d'espionnage
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !