La défense active bientôt autorisée aux Etats-Unis

Deux membres de la Chambre des Représentants des États-Unis ont présenté récemment un projet de loi qui permettrait aux victimes de piratage de se venger et de pirater les pirates informatiques qui les ont piratés.

Une loi autorisant des cyber-représailles

La loi sur la sécurité de la cyberdéfense active (ACDC) modifie la loi sur la fraude et les abus informatiques afin que des frappes de représailles sur des cybercriminels locaux aux USA deviennent possibles.

Le projet de loi permettrait aux organisations piratées de s’aventurer en dehors de leurs réseaux pour identifier un intrus et infiltrer leurs systèmes, détruire toutes les données volées et déployer une «technologie de balisage» pour tracer l’emplacement physique de l’attaquant.

La proposition de loi:

https://www.congress.gov/115/bills/hr4036/BILLS-115hr4036ih.pdf

De nombreux professionnels de la sécurité s’inquiètent qu’une telle législation conduise les départements informatiques et les particuliers à passer en mode de défense active et à causer des dommages collatéraux massifs.

JavaScript is not available.

No Description

Avant le piratage, le département informatique devrait soumettre sa demande de représaille à un groupe d’investigation du FBI afin que celui-ci puisse s’assurer que les frontières nationales sont respectées et que toute action n’interfèrent pas avec une enquête en cours.

Découvert via cet article:

US Congress mulls first ‘hack back’ revenge law. And yup, you can guess what it’ll let people do

Can you say ‘collateral damage’?

et d’autres informations en lien avec cette actualité:

https://www.congress.gov/bill/115th-congress/house-bill/4036

https://medium.com/@dave.dittrich/thoughts-on-the-active-cyber-defense-certainty-act-2-0-d0b456a56d8b

Hack-back bill would legalize companies hacking their attackers

What could possibly go wrong?