« Une urgence nationale » : c'est ainsi que Barack Obama considère le sujet des cyber-attaques à l'encontre des Etats-Unis. Dans un décret dévoilé mercredi, le président américain donne la possibilité au Département du Trésor américain de geler les avoirs et les transactions financières des personnes impliquées dans des cyber-attaques destructrices visant les USA. Une démarche qui devrait cependant rester « exceptionnelle » et ne concerner que les attaques sur les infrastructures essentielles pour le bon fonctionnement du pays, telles que la défense ou les systèmes bancaires.
Le piratage de Sony évoqué
Dans un communiqué publié sur le site Medium, Barack Obama déclare que « Les intrusions et attaques informatiques, originaires pour beaucoup de l'étranger, visent nos entreprises, volent des secrets industriels, et coûtent des emplois américains. Les pirates iraniens visent les banques américaines. La cyber-attaque nord-coréenne contre Sony Pictures a détruit des données et désactivé des milliers d'ordinateurs. Dans des piratages récents qui ont fait les gros titres, plus de 100 millions d'Américains ont vu leurs données personnelles compromises, y compris des informations sur leurs cartes de crédit ou des données médicales. »Des réactions mitigées
De nombreux experts en sécurité et législateurs américains saluent la démarche d'Obama. Joel Brenner, responsable du contre-espionnage durant le second mandat de George W. Bush, estime que « L'administration Obama devient véritablement sérieuse. Ce décret met à profit la puissance économique des Etats-Unis contre les personnes qui nous pillent, nous aveuglent et nous mettent en danger ». « Ça envoie le message que les jours du libre piratage sont comptés » déclare de son côté James Lewis, expert en cyber-sécurité au Centre d'études stratégiques et internationales.Mais d'autres réactions témoignent d'un certain scepticisme, doublé d'inquiétude. Certains organismes de défense de la vie privée estiment que le décret est trop vague, et que sa marge d'application n'est pas clairement définie, ce qui pourrait entraîner des dérives. Mark Rasch, un ancien procureur du ministère de la Justice américain, considère que n'importe quelle attaque par déni de service (DDoS) pourrait finir par être concernée par les sanctions du décret. Des politiques réclament également plus de transparence dans la démarche de l'administration Obama.
Le président américain essaie cependant de rassurer en expliquant qu'il n'est pas question de cibler « les victimes involontaires des cyber-attaques », comme les personnes dont la machine vérolée est utilisée à leur insu ou les entreprises dont les serveurs servent à faire transiter des flux de données par des portes dérobées.
A lire également :