Le Congrès appelé à autoriser des cyberattaques de représailles contre la Chine

Sur le web

Par Elodie le

Le Congrès américain pourrait étudier la possibilité pour les entreprises américaines hackées par la Chine d’opérer des cyberattaques de représailles (« hack back »), notamment pour récupérer ou supprimer les données volées.

cyberespionnage_Congrès_cyberattaques_représailles_chine

Dans son rapport annuel au Congrès, la Commission d’examen économique et de sécurité sino-américaine juge la réponse du gouvernement américain aux cyberattaques chinoises « insuffisante ».

La Commission étudie les implications de sécurité nationale découlant de la relation entre les deux puissances. Elle estime que le cyberespionnage a déjà couté des dizaines de milliards de dollars aux entreprises américaines, que ce soit par les ventes non réalisées ou les frais de réparation engendrés par les attaques informatiques. Ainsi, les données subtilisées auraient majoritairement bénéficié aux entreprises d’État chinoises.

Il y a un an, le directeur de FBI James Comey jugeait que les attaques de la Chine coûtaient « des milliards » à l’économie américaine.

« Je veux dire, il y a deux sortes de grosses compagnies aux États-Unis. Il y a celles qui savent qu’elles ont été piratées par les Chinois et celles qui ne savent pas qu’elles ont été piratées par les Chinois », avait-il averti dans une interview donnée à CBS pour l’émission 60 minutes.

Le président Barack Obama avait même promis de sanctionner économiquement, financièrement et diplomatiquement les pirates incriminés dans des cyberattaques contre les intérêts américains. Le Trésor Public américain a ainsi toute latitude pour geler ou bloquer les avoirs des personnes, entreprises ou groupes incriminés dans des attaques informatiques

La cybersécurité est un point de crispation des relations sino-américaines, chacun s’accuse mutuellement d’espionnage économique. La Chine est fortement soupçonnée d’être derrière le piratage, cet été, de l’OPM (Office of Personnel Management) et d’avoir ainsi dérobé les données personnelles de plus de 22 millions d’employés fédéraux US.
Si de hauts responsables américains – sous couvert d’anonymat – n’hésitent pas à désigner l’Empire du Milieu, Barack Obama s’est bien gardé de proférer de telles accusations publiquement, tout juste a-t-il assuré que ce sujet serait abordé avec le président Xi Jinping lors de sa visite d’État effectuée en septembre dernier.

espionnage_économique_cyberattaques_représailles_chine

Cette prudence s’explique aisément par les relations d’interdépendance économique entre les deux pays. La Chine est le plus gros créancier des États-Unis (en 2013 la Chine possédait 1280 milliards de dettes publiques US). quand l’économie chinoise repose en grande partie sur ses exportations vers les États-Unis.

Les deux puissances ont donc signé un accord de non-agression dans le cyberespace – a minima – lors de cette visite. La Chine a par ailleurs toujours nié son implication dans ce genre d’attaques, se posant en victime de ces dernières.

Reste à savoir s’il sera suivi d’effets. Comme le rapporte Associated Press, la Commission presse donc le Congrès d’agir puisque la loi américaine ne permet pas aux particuliers et firmes américaines d’opérer des cyberattaques de représailles ou de pirater à leur tour afin de récupérer, supprimer ou modifier les données volées dans les réseaux informatiques attaqués.

Néanmoins, nombre d’experts relèvent que l’entreprise est ardue puisqu’il s’avère bien difficile d’identifier avec certitude la source d’une attaque, en revanche cela pourrait entraîner une escalade du conflit avec des États étrangers, rapporte le Washington Examiner.

Pour la Commission, le Congrès devrait également plancher sur la création d’un tribunal du cyber-renseignement étranger qui auditionnerait les victimes américaines de cyberattaques et déciderait des représailles éventuelles à mener par le gouvernement au nom des victimes.

Source: Source