Le département de Commerce américain a annoncé la mise en place de nouveaux contrôles à l’exportation de « logiciels d’intrusion » vers des utilisateurs gouvernementaux, qui peuvent les aider à pénétrer dans les réseaux informatiques pour les surveiller, voler des données ou perturber les systèmes. La nouvelle réglementation ne concerne pas les alliés des États-Unis, les ventes à certaines personnes privées et, dans certains cas, les outils utilisés pour sonder les cyberdéfenses ou des services de conseil fournis aux organisations qui sont piratées.
Le 20 octobre dernier, le Bureau de l’industrie et de la sécurité du département américain du Commerce a publié une nouvelle règle finale provisoire qui renforcera les restrictions à l’exportation des cyber-outils utilisés à des fins de surveillance et d’espionnage entre autres à la Russie et à la Chine.
En vertu de la nouvelle règle, les exportations d’outils de piratage vers des utilisateurs finaux gouvernementaux dans un certain nombre de pays – dont la Russie, la Chine, le Bahreïn, Israël, l’Arabie saoudite, Taïwan et les Émirats arabes unis – nécessiteront une licence spéciale accordée par le département américain du Commerce.
Toutefois, les exportations vers des utilisateurs non gouvernementaux dans ces pays à des fins de recherche et à d’autres fins de cyberdéfense ne nécessiteront pas de licence.
Par ailleurs, cette nouvelle réglementation interdira catégoriquement l’exportation d’une gamme plus large d’outils technologique vers des pays que les États-Unis considèrent comme des États sponsors du terrorisme, tels que l’Iran et la Corée du Nord, et des pays sous embargo, dont Cuba.
La secrétaire d’Etat au Commerce, Gina Raimondo, a déclaré que les contrôles visaient à équilibrer la sécurité nationale avec l’expansion d’une industrie de la cybersécurité qui crée des outils pour défendre les réseaux informatiques et s’est développée à un rythme effréné alors que l’économie mondiale devient de plus en plus numérisée.
« Les États-Unis se sont engagés à travailler avec nos partenaires multilatéraux pour empêcher la propagation de certaines technologies pouvant être utilisées pour des activités malveillantes menaçant la cybersécurité et les droits de l’homme », a déclaré Mme Raimondo dans un communiqué.
Biden sous pression des cyberespions russes et chinois
La Russie et la Chine disposent d’une cyber-puissance considérable. Pékin investissant massivement dans les technologies émergentes et Moscou offrant un refuge aux gangs de piratage criminels qui ciblent les États-Unis et d’autres pays rivaux.
Ce sont plusieurs milliers d’ordinateurs américains qui sont compromis chaque jour qui affectent un large éventail d’organisations dont les GAFA, les agences gouvernementales, les cabinets d’avocats, less associations et même les commissariats et les écoles.
Réagissant à la nouvelle restriction américaine, Un porte-parole de l’ambassade de Chine à Washington a déclaré que la Chine était elle aussi une cible fréquente de cyberattaques et que les contrôles à l’exportation mettent en évidence les capacités de piratage des États-Unis.
«Nous espérons que les États-Unis se retiendront d’abord sur la question du cyber-piratage», a-t-il déclaré, soulignant les programmes de surveillance révélés par l’ancien sous-traitant de la National Security Agency, Edward Snowden.
