Lutte contre la cyber-criminalité : les Etats-Unis vont durcir le cadre législatif
L’administration Obama et le Congrès américain élaborent une véritable loi de cyber-sécurité, qui sanctionnera sévèrement les pirates.
Le Congrès américain travaille actuellement sur une proposition de loi qui considèrerait des attaques informatiques contre des sites Internet gouvernementaux comme un délit pénal sévèrement réprimé (« felony »).
Les pirates pourraient encourir des peines de 20 ans d’emprisonnement maximum si l’assaut a touché les intérêts vitaux de la nation.
L’administration Obama est désormais contrainte d’adopter des mesures draconiennes contre des cyber-attaques de plus en plus nombreuses et fréquentes.
Alors que des collectifs de pirates comme LulzSec et Anonymous jouent avec les nerfs des groupes industriels comme Sony ou Sega ou n’hésitent pas à défier les autorités gouvernementales (voir WikiLeaks).
Les récentes intrusions au cœur des sites de la CIA et du FMI ont remis sur la table un débat « au point mort depuis plusieurs décennies« , considère John Casciano, un conseiller présidentiel sur la sécurité IT.
« Les instances gouvernementales mettent désormais doublement l’accent sur la cyber-sécurité« , poursuit cet expert.
Dans le courant du printemps, la Maison Blanche avait émis des recommandations dans cette révision globale de la politique de cyber-sécurité.
Mais les récentes attaques ont poussé le pouvoir législatif à renforcer le volet répressif du cadre juridique.
Mais, pour le moment, aucune loi ne régit réellement la cyber-criminalité. « Dans notre démarche législative, nous en sommes au même point qu’il y a 25 ans« , ajoute Casciano.
En juin 2010, le Congrès avait commencé à travailler sur le socle d’une future loi sur la cyber-criminalité. Le processus d’examen devrait être accéléré.
Au Japon, on observe une tendance similaire au renforcement du cadre de loi. Le 17 juin, le Parlement a voté une série de lois visant à renforcer la lutte contre la cyber-criminalité.
Les pirates japonais reconnus coupables de diffusion de malwares pourront être condamnés à une peine de prison allant jusqu’à 3 ans, assorti d’une amende pouvant atteindre 6000 dollars.
« La situation actuelle est un véritable casse-tête », admet Carole Theriault, spécialiste des affaires sécuritaires d’Etat et consultante chez Sophos. « Aussi, il faut prévenir plutôt que guérir. La majorité des sites gouvernementaux sont fragiles, malgré le bien qu’on nous en dit ».
Les pirates utilisent désormais des techniques avancées d’attaque. Du bouncing aux ordinateurs zombies, il devient difficile de suivre leur trace.