Les sanctions contre les cyberattaques d'Obama renforcent le processus, attribuent les inquiétudes

Les nouvelles sanctions du gouvernement américain visant les comptes bancaires des cyberattaqués présumés soulèvent des questions sur la procédure régulière pour les personnes qui se sentent accusées à tort et sur la façon dont les agences identifieront la source des attaques.

Les nouvelles sanctions annoncées par le président Barack L'administration Obama, mercredi, permettrait au département du Trésor américain de geler les fonds détenus dans les banques américaines de personnes et d'organisations soupçonnées de se livrer à des cyberattaques malveillantes qui menacent la sécurité nationale, la politique étrangère, la santé économique ou la stabilité financière. "Des Etats-Unis, selon les informations publiées par la Maison Blanche.

Le Département du Trésor, conseil avec le ministère de la Justice et le Département d'État, pourrait imposer les sanctions si elle a une "base raisonnable de croire" l'organisation ciblée ou la personne est la participation aux attaques malveillantes.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre Windows PC]

Mais l'attribution de la source des cyberattaques est encore difficile, et on ne sait pas quelle norme de preuve le gouvernement américain utilisera pour imposer les nouvelles sanctions, ont déclaré des experts juridiques et de la cybersécurité. En outre, la Maison Blanche a offert peu de détails sur la façon dont les organisations accusées peuvent contester les sanctions, ont dit les critiques.

"Quelle norme de preuve les agences vont-elles utiliser?", A déclaré Nick Akerman, avocat spécialisé dans la cybersécurité et la vie privée. la firme Dorsey et Whitney à New York. Akerman a félicité l'administration Obama d'avoir qualifié les cyberattaques d '"urgence nationale", disant que cette reconnaissance est attendue depuis longtemps, mais il s'est interrogé sur la manière dont les groupes ciblés contesteront les sanctions.

Il s'est également interrogé sur la manière dont le département du Trésor et les autres agences impliquées détermineraient qu'une attaque était suffisamment sérieuse pour imposer des sanctions. "Sommes-nous en train de prendre la parole de l'entreprise qui a été piratée, ou vont-ils juste après un concurrent à l'étranger?"

Les nouvelles sanctions seront limitées et ne seront pas utilisées pour cibler la liberté d'expression ou interférer avec un Internet ouvert, les fonctionnaires de l'administration Obama a déclaré lors d'un point de presse mercredi. «Nous souhaitons que cet outil soit ciblé et judicieux», a déclaré Michael Daniel, coordonnateur de la cybersécurité de la Maison Blanche. "Nous n'en attendons pas un tous les jours."

Les organisations ou personnes touchées pourront faire appel des sanctions, a ajouté John Smith, directeur par intérim du Bureau du contrôle des avoirs étrangers du Département du Trésor. Selon lui, les objectifs des sanctions peuvent faire l'objet d'un recours administratif auprès du bureau de Smith, ou ils peuvent intenter une action en justice devant le tribunal américain.

Le but de l'ordonnance semble cibler les groupes criminels et les fraudeurs étrangers. , un analyste de sécurité chez Tripwire, fournisseur de cybersécurité.

La mise en œuvre des sanctions sera difficile en raison de la difficulté à attribuer les attaques, a-t-il ajouté par courrier électronique. "Vous pourrez peut-être identifier de quel pays une attaque est acheminée, mais identifier qui est derrière le clavier ou le téléphone est une toute autre histoire", a-t-il dit. "L'une des raisons pour lesquelles les cyberattaques et la fraude technologique ont été si répandues est due à la facilité d'évasion de détection et d'anonymat relatif qu'un certain nombre d'outils disponibles fournissent."

L'ordre peut aider à renforcer les cyberdéfenses américaines »Greg Foss, ingénieur de sécurité senior chez LogRhythm, un autre fournisseur de cybersécurité.

« Il est trivial pour les pirates de se frayer un chemin dans d'autres pays et d'égarer les blâmes pour créer l'illusion qu'une attaque provenait d'un endroit précis », a ajouté Foss par courriel. "Des logiciels malveillants peuvent et seront créés qui contiennent de fausses données, pour changer la culpabilité."