jeudi 2 avril 2015

Obama autorise les sanctions ciblées contre les cyberattaquants

Signé un 1er avril, l'ordre exécutif ("Executive Order") du président Obama permettant de sanctionner notamment financièrement "toute personne ou entité" qui portera dorénavant préjudice aux systèmes d'information d'un secteur d'infrastructure critique étasunien (1) n'est pas un poisson d'avril. Ou alors, il est sacrément bien fichu tant il est crédible et cohérent avec la stratégie générale de l'administration US en matière de lutte contre les agressions et, plus globalement, de conflictualités dans le cyberespace (2).

Évidemment présenté comme une avancée à vocation dissuasive qui pourrait permettre de réduire "la prévalence et la gravité" des activités malveillantes d'origine cyber, plusieurs points de l'intervention du président Obama sur son blog (!)(3) posent questions.  Sans être exhaustif, certains retiennent davantage mon attention.

Le premier d'entre eux est de citer nommément la Chine et la Russie qui hébergent des "hackers qui ciblent [nos] sous-traitants de la défense et les systèmes qui soutiennent [nos] forces". Au passage, on notera que l'implication supposée de la Corée du Nord dans le récent piratage de Sony (4) ou les "hackers Iraniens ayant ciblé le système bancaire" sont explicitement cités. Sans doute pour rappeler les capacités, avérées ou supposées, d'attribuer sans doute aucun l'origine et les auteurs de cyberattaques significatives.

Le deuxième est d'expliquer que "le gouvernement utilise tous les outils dont il dispose incluant la diplomatie, le renforcement juridique et la coopération internationale" pour lutter contre ces cyberattaques qui "volent des secrets commerciaux et coûtent des emplois américains". Une manière implicite de justifier le recours à des mesures qui ne sont plus uniquement défensives et préventives mais assurément plus offensives. Un recours dont le seuil n'est pas clairement défini, comme pour d'autres occasions récentes (5) en lien avec le cyberespace.

Troisième et dernière remarque, c'est de préciser que les "victimes des cyberattaques comme les personnes dont les ordinateurs sont enrôlés dans des botnets" (pour commettre des forfaits) et les chercheurs en cybersécurité ne seront pas inquiétés par cet "Exec Order". Voilà de quoi éclaircir davantage la certitude que les erreurs d'attribution seront impossibles et que le leurrage est devenu une pratique ancienne (6).

De manière générale, cette volonté présidentielle de pouvoir sanctionner les individus, les entités (7) et les entreprises qui commercialiseraient tout ou partie de procédés/processus/équipements résultant d'un vol commis dans le cadre d'une cyberattaque s'exposeront dorénavant aux sanctions prévues. A savoir "geler les avoirs, rendre difficile tout commerce avec les entreprises américaines et limiter leurs capacités de profiter de leurs forfaits".

Enfin, et cela peut faire rire (jaune), c'est de proclamer avec force qu'en dépit de ces mesures unilatérales et intrusives, continuer de croire fermement en la neutralité d'Internet parce qu'il faut "le conserver ouvert et libre". Une belle déclaration d'intention que les plus crédules d'entre nous auront pourtant un peu de mal à croire sur parole !


(2) une simple recherche sur mon blog par des mots-clés comme "USA" "stratégie USA" "conflictualités" devraient éclairer le lecteur curieux
(6) [Mode "sarcastique" on]
(7) englobant les "partenariats, associations, joint ventures, corporations, groupes, sous-groupes ou toute forme d'organisation"

partnership, association, trust, joint venture, corporation, group, subgroup, or other organization

Aucun commentaire: