Obama renforce la sécurité informatique des États-Unis

Face à la menace « grandissante » des attaques informatiques, le président américain Barack Obama a signé mardi un décret pour renforcer la sécurité des infrastructures américaines stratégiques, en incitant notamment les entreprises à partager leurs informations, y compris classifiées.

« L'Amérique doit répondre à la menace grandissante des attaques informatiques. (...) J'ai signé aujourd'hui un nouveau décret qui renforcera nos défenses contre les attaques informatiques en augmentant le partage d'informations, et en développant des normes destinées à protéger notre sécurité nationale, nos emplois, et notre vie privée », a expliqué le président mardi soir au Congrès, lors de son discours sur l'état de l'Union.

« Maintenant le Congrès doit agir aussi, en adoptant les lois qui donneront au gouvernement une plus grande capacité à sécuriser nos réseaux et prévenir les attaques », a-t-il ajouté.

Le décret, pris après l'échec de deux projets de loi devant le Congrès, incite à faire part, de façon « volontaire » et non plus obligatoire, des menaces d'attaques informatiques qui pourraient peser sur des infrastructures comme les réseaux électriques, les oléoducs ou les systèmes de distribution d'eau.

Le texte donne aussi au gouvernement le pouvoir de coordonner un réseau de partage d'informations, y compris classifiées, à ce sujet.

L'Union américaine des libertés civiques (Aclu) a accueilli positivement le décret, qui « n'affecte pas négativement les libertés civiles » mais a indiqué qu'elle allait « travailler avec le gouvernement pour s'assurer que le diable ne se cache pas dans les détails », selon un communiqué publié mardi soir.

Le décret n'écarte pas la possibilité de mesures législatives, a précisé un haut responsable de l'administration. Mais « étant donné l'avenir incertain d'un texte de loi et les risques (...) le président se trouve dans une position où nous devons agir », a expliqué ce responsable sous le couvert de l'anonymat.

Ce décret est signé quelques jours après l'annonce de nouveaux piratages informatiques contre des entreprises et des médias américains, qui ont ravivé la crainte d'une multiplication d'attaques de pirates chinois en collusion avec Pékin.

Il autorise « le partage d'informations classifiées d'une manière qui protège ces informations mais qui permet une utilisation plus large afin de protéger nos infrastructures essentielles ».

Le texte ne concernera pas les services aux consommateurs, considérés comme non stratégiques.

« Il s'agit de protéger des systèmes et des entreprises où une attaque informatique pourrait affaiblir notre sécurité nationale », explique le responsable.

Alors que ces mesures ont soulevé des inquiétudes sur une éventuelle surveillance accrue des citoyens, ce responsable a assuré que les agences fédérales agiraient « de façon à protéger les libertés civiles et la vie privée ».

Ces projets avaient été retoqués par le Congrès, contestés à la fois par des associations craignant une intrusion accrue du gouvernement et par des conservateurs y voyant un renforcement de la bureaucratie.

Les responsables militaires américaines estiment à l'inverse que ces mesures sont nécessaires pour protéger les infrastructures stratégiques.

« La menace d'attaques informatiques contre des infrastructures essentielles continue de grandir et représente un des plus grand défis auquel nous devons répondre. La sécurité nationale et économique des États-Unis dépend de la fiabilité du fonctionnement de (ces) infrastructures face à de telles menaces », souligne le décret.

Le département de la Sécurité intérieure doit mettre en oeuvre ces mesures, avec le ministre américain de la Justice et la direction des renseignements.