Le Congrès américain travaille actuellement sur une proposition de loi qui considèrerait des attaques informatiques contre des sites Internet gouvernementaux comme un délit pénal sévèrement réprimé (« felony »).
Les pirates pourraient encourir des peines de 20 ans d’emprisonnement maximum si l’assaut a touché les intérêts vitaux de la nation.
L’administration Obama est désormais contrainte d’adopter des mesures draconiennes contre des cyber-attaques de plus en plus nombreuses et fréquentes.
Alors que des collectifs de pirates comme LulzSec et Anonymous jouent avec les nerfs des groupes industriels comme Sony ou Sega ou n’hésitent pas à défier les autorités gouvernementales (voir WikiLeaks).
Les récentes intrusions au cœur des sites de la CIA et du FMI ont remis sur la table un débat « au point mort depuis plusieurs décennies« , considère John Casciano, un conseiller présidentiel sur la sécurité IT.
« Les instances gouvernementales mettent désormais doublement l’accent sur la cyber-sécurité« , poursuit cet expert.
Dans le courant du printemps, la Maison Blanche avait émis des recommandations dans cette révision globale de la politique de cyber-sécurité.
Mais les récentes attaques ont poussé le pouvoir législatif à renforcer le volet répressif du cadre juridique.
Mais, pour le moment, aucune loi ne régit réellement la cyber-criminalité. « Dans notre démarche législative, nous en sommes au même point qu’il y a 25 ans« , ajoute Casciano.
En juin 2010, le Congrès avait commencé à travailler sur le socle d’une future loi sur la cyber-criminalité. Le processus d’examen devrait être accéléré.
Au Japon, on observe une tendance similaire au renforcement du cadre de loi. Le 17 juin, le Parlement a voté une série de lois visant à renforcer la lutte contre la cyber-criminalité.
Les pirates japonais reconnus coupables de diffusion de malwares pourront être condamnés à une peine de prison allant jusqu’à 3 ans, assorti d’une amende pouvant atteindre 6000 dollars.
« La situation actuelle est un véritable casse-tête », admet Carole Theriault, spécialiste des affaires sécuritaires d’Etat et consultante chez Sophos. « Aussi, il faut prévenir plutôt que guérir. La majorité des sites gouvernementaux sont fragiles, malgré le bien qu’on nous en dit ».
Les pirates utilisent désormais des techniques avancées d’attaque. Du bouncing aux ordinateurs zombies, il devient difficile de suivre leur trace.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…