Le décret d’Obama vise entre autres les attaques sur des réseaux informatiques américains "essentiels", comme des systèmes bancaires ou liés au réseau électrique, ou le vol de données liées entre autres aux cartes de crédit.
"A partir d'aujourd'hui, nous donnons un avertissement à ceux qui représentent des menaces importantes pour notre sécurité ou notre économie en endommageant nos infrastructures essentielles, en perturbant ou piratant nos réseaux informatiques, ou en volant les secrets industriels des entreprises américaines ou les données personnelles des citoyens américains en vue de faire du profit", a indiqué le président Barack Obama en publiant le décret.
Dans un message publié sur un blog et transmis par la Maison Blanche, il souligne que "les cyber-menaces représentent l'un des plus graves problèmes économiques et de sécurité nationale pour les Etats-Unis" et que lutter contre elles est "une urgence nationale".
Il prévient que les sanctions frapperont à la fois les pirates individuels et "les entreprises qui utilisent sciemment des secrets industriels volés pour miner la santé économique de notre nation".
- Les pirates étrangers aussi -
L'annonce des sanctions intervient après une épidémie d'attaques révélées ces derniers mois. L'une d'entre elles, frappant Sony Pictures, a été particulièrement dévastatrice, mais des données bancaires et médicales de dizaines de millions d'Américains ont également été compromises.
Le président Obama a souligné que des pirates en Chine, en Russie et en Iran faisaient partie de ceux visant des cibles américaines.
"C'est souvent difficile de s'attaquer à ces acteurs malfaisants, en partie à cause de législations étrangères faibles ou mal appliquées, ou parce que certains gouvernements soit ne veulent pas, soit ne peuvent pas lutter contre les responsables", a-t-il relevé.
Les pirates basés à l'étranger ne seront pas épargnés par les nouvelles sanctions américaines.
"Les intrusions et attaques informatiques -- originaires pour beaucoup de l'étranger -- visent nos entreprises, volent des secrets industriels, et coûtent des emplois américains", a rappelé Barack Obama.
"Les pirates iraniens visent les banques américaines", a-t-il accusé. "La cyber-attaque nord-coréenne contre Sony Pictures a détruit des données et désactivé des milliers d'ordinateurs."
- Sanctions exceptionnelles -
Barack Obama dit vouloir "utiliser l'autorité attachée à (sa) fonction et à cette administration, y compris l'engagement diplomatique, les outils de politique commerciale et les méthodes policières, afin de contrer la menace représentée par des cyber-acteurs malveillants".
"Nous avons l'intention d'utiliser cet outil judicieusement et dans des circonstances exceptionnelles", a toutefois précisé John Smith, un responsable de l'OFAC (Office of Foreign Assets Control, qui dépend du Trésor et administre les sanctions).
Le décret autorise ainsi les sanctions pour des pirates représentant "une menace importante pour la sécurité nationale, la politique étrangère, la santé économique ou la stabilité financière des Etats-Unis".
Il pourrait recouvrir les attaques dites "par déni de service" (inondant un serveur ou un site de demandes simultanées pour empêcher son fonctionnement), ainsi que le vol de secrets industriels, de données sur des cartes bancaires ou d'autres informations jugées "sensibles", selon un communiqué de la Maison Blanche.
Les entreprises pourraient être sanctionnées si elles utilisent des informations volées, ou si elles aident des pirates.
Le président Obama a en revanche assuré qu'elles ne viseraient "en aucun cas les victimes involontaires des cyber-attaques", comme les personnes dont les ordinateurs sont piratés pour s'attaquer à une autre cible, et que le programme ne serait pas utilisé contre les chercheurs en sécurité informatique ni pour réduire la liberté d'expression en ligne.
Le décret prévoit aussi des possibilités de recours administratifs ou judiciaires pour les entreprises et individus qui s'estimeront injustement sanctionnés.
Avec AFP