Le département américain du Commerce a annoncé mercredi de nouvelles règles visant à freiner les ventes de produits de cybersécurité offensants à certains pays aux pratiques « autoritaires ».
Les entreprises américaines et toute entreprise vendant des cybersintérieurs fabriqués aux États-Unis auront besoin d’une licence lors de la vente d’outils de piratage à certains gouvernements étrangers ou à des acheteurs, y compris des intermédiaires, situés en Russie ou en Chine.
« Le gouvernement des États-Unis s’oppose à l’utilisation abusive de la technologie pour violer les droits de l’homme ou se livrer à d’autres cyberactivités nuisibles, et ces nouvelles règles aideront à garantir que les entreprises américaines n’alimentent pas les pratiques autoritaires », a déclaré le département du Commerce dans un communiqué.
Des licences seront requises pour les ventes à des gouvernements étrangers qui sont classés comme « pays ayant une sécurité nationale ou des armes de destruction massive », ou qui sont déjà soumis à un embargo sur les armes.
Historiquement, les entreprises américaines ont été tenues de demander des licences au gouvernement fédéral lorsqu’elles vendaient des technologies de cryptage sensibles ou des systèmes d’interception des communications à l’étranger.
« Ces éléments nécessitent un contrôle car ils peuvent être utilisés pour la surveillance, l’espionnage ou d’autres actes qui perturbent, nient ou dégradent les réseaux ou les appareils qui s’y trouvent », peut-on lire dans un résumé des nouvelles règles dans le Federal Register de l’État.
Les experts dis-le est difficile de réglementer ce marché en raison de la façon dont l’industrie catégorise les produits de cybersécurité offensifs et défensifs. Selon la façon dont un outil de défense particulier est déployé ou repensé, il pourrait potentiellement être transformé en capacités de surveillance.
Les États-Unis ont été un leader dans la vente de produits de cybersécurité, aux côtés d’Israël.
« Les Etats-Unis se sont engagés à travailler avec nos partenaires multilatéraux pour empêcher la propagation de certaines technologies qui pourraient être utilisées pour des activités malveillantes qui menacent la cybersécurité et les droits de l’homme », a déclaré la secrétaire américaine au Commerce, Gina Raimondo, dans un communiqué. La règle entrera en vigueur dans les 90 jours suivant la période de commentaires ou de réponse du public.
L’annonce fait suite aux accusations portées par le ministère américain de la Justice contre trois anciens responsables de la communauté du renseignement américain qui ont offert des services de piratage au gouvernement des Émirats arabes unis, ce qui les a aidés à espionner des dissidents et des rivaux géopolitiques. Les trois hommes ont travaillé pour un entrepreneur de la défense du Maryland avant de rejoindre une entreprise émiratie locale.
L’administration du président Joe Biden a institué une série de nouvelles réglementations en matière de cybersécurité pour aider à protéger les infrastructures critiques, telles que les gazoducs et les centres de transport, contre les attaques de pirates. Mais les règles annoncées mercredi sont l’une des plus influentes sur les exportations américaines de cybertechn technologies à l’étranger.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)