Obama entend sanctionner les pirates incriminés dans des cyberattaques

Sur le web

Par Elodie le

Depuis le 1er avril, un décret présidentiel permet désormais au Trésor américain de geler ou bloquer les avoirs de personnes, Américaines ou étrangères, impliquées dans des cyberattaques d’ampleur contre les intérêts américains.

obama_sanctions_pirates_cyberattaques

Le Trésor américain, le ministère de la Justice et des Affaires étrangères ont désormais des pouvoirs élargis pour sanctionner, économiquement, financièrement et diplomatiquement, les personnes ou groupes incriminés dans des cyberattaques visant les États-Unis.

« Les cybermenaces représentent l’un des plus graves problèmes économiques et de sécurité nationale pour les États-Unis, et mon administration mène une vaste stratégie pour les régler« , indique ainsi le président Obama lors de la publication du décret.

Les attaques, visant des réseaux informatiques américains « essentiels » (administration, secteur bancaire, hôpitaux, etc.), entrants dans le champ d’application du décret sont larges : attaque en DDOS, vol de données (données sensibles, numéros de carte de crédits, identifiants…), détournement de secrets commerciaux, etc.

Des sanctions pourront également être prises contre les personnes ou entités parrainant ses attaques en délivrant un soutien technique, financier, matériel ou en tirant profit du bénéfice de ces attaques, notamment dans les cas où « le vol de ces secrets est de nature à causer, ou a causé, une menace significative à la sécurité nationale, la politique étrangère, ou la santé économique et financière des États-Unis ».
Edward Snowden et la communauté des lanceurs d’alerte apprécieront…

Des déclarations en écho direct avec la récente affaire du piratage massif dont a été victime Sony Pictures, attribué à la Corée du Nord par les États-Unis, et qui avait vu le vol de millions de données sensibles sur les serveurs du studio, dont une partie a été diffusées ensuite sur la toile.

« La cyberattaque nord-coréenne contre Sony Pictures a détruit des données et désactivé des milliers d’ordinateurs. Dans des failles (de sécurité) récentes qui ont fait les gros titres, plus de 100 millions d’Américains ont eu des données personnelles compromises, y compris des informations sur leurs cartes de crédit ou médicales », a affirmé le président sur un blog relayé ensuite par la Maison Blanche

obama_decret_sanctions_cyberattaques_pirates

Comment ne pas également penser à la Chine au chapitre de l’espionnage économique. Rappelons qu’en octobre dernier, le directeur du FBI, James Comey, accusait la Chine de cyberespionnage « massif » contre les plus grandes entreprises US.
« Je veux dire, il y a deux sortes de grosses compagnies aux États-Unis. Il y a celles qui savent qu’elles ont été piratées par les Chinois et celles qui ne savent pas qu’elles ont été piratées par les Chinois », avait-il alors averti dans une interview donnée à CBS pour l’émission 60 minutes. Causant ainsi « des milliards » de pertes à l’économie américaine.

Des sanctions économiques dirigées contre la Chine en cas de cyberattaques certifiées pourraient s’avérer problématiques quand on sait que l’empire du Milieu est le plus gros créancier des États-Unis (en 2013 la Chine possédait 1280 milliards de dettes publiques US).

Avec ce décret, Barack Obama dit vouloir « utiliser l’autorité attachée à ma fonction et à cette administration, y compris l’engagement diplomatique, les outils de politique commerciale et les méthodes policières, afin de contrer la menace représentée par des cyber-acteurs malveillants« .