Deux membres de la Chambre des Représentants des États-Unis ont présenté récemment un projet de loi qui permettrait aux victimes de piratage de se venger et de pirater les pirates informatiques qui les ont piratés.
Une loi autorisant des cyber-représailles
La loi sur la sécurité de la cyberdéfense active (ACDC) modifie la loi sur la fraude et les abus informatiques afin que des frappes de représailles sur des cybercriminels locaux aux USA deviennent possibles.
Le projet de loi permettrait aux organisations piratées de s’aventurer en dehors de leurs réseaux pour identifier un intrus et infiltrer leurs systèmes, détruire toutes les données volées et déployer une «technologie de balisage» pour tracer l’emplacement physique de l’attaquant.
Cliquer pour accéder à BILLS-115hr4036ih.pdf
De nombreux professionnels de la sécurité s’inquiètent qu’une telle législation conduise les départements informatiques et les particuliers à passer en mode de défense active et à causer des dommages collatéraux massifs.
JavaScript is not available.
No Description
Avant le piratage, le département informatique devrait soumettre sa demande de représaille à un groupe d’investigation du FBI afin que celui-ci puisse s’assurer que les frontières nationales sont respectées et que toute action n’interfèrent pas avec une enquête en cours.
Découvert via cet article:
US Congress mulls first ‘hack back’ revenge law. And yup, you can guess what it’ll let people do
Can you say ‘collateral damage’?
et d’autres informations en lien avec cette actualité:
https://www.congress.gov/bill/115th-congress/house-bill/4036
Hack-back bill would legalize companies hacking their attackers
What could possibly go wrong?