Le département du Commerce américain a annoncé un nouveau règlement afin d'endiguer l'exportation ou la revente d'outils de piratage vers la Chine et la Russie, ainsi qu'à un certain nombre d'autres pays préoccupants, relève le Washington Post.

Il y a probablement peu d'entreprises américaines dont les produits seraient couverts par la règle, précise le WaPo, qui qualifie la règle de « compliquée », mais toute personne qui vend un logiciel ou une technologie d'origine américaine pour développer des produits de cyber-intrusion en dehors des États-Unis devra également demander une autorisation au Bureau de l'industrie et de la sécurité (BIS) du département du Commerce.

Une entreprise américaine souhaitant expédier un « logiciel d'intrusion » aux gouvernements d'Israël, des Émirats arabes unis et de l'Arabie saoudite aurait ainsi besoin d'une licence. Mais si le logiciel ne devait être utilisé qu'à des fins de cyberdéfense, telles que des tests d'intrusion, et vendu à des personnes non gouvernementales, une licence ne serait pas requise.

A contrario, tout logiciel d'intrusion, même à des fins défensives, vendu à quiconque en Chine ou en Russie, qu'il travaille ou non pour le gouvernement, nécessitera une licence.

En préparation depuis des années, bloquée plus tôt par la crainte qu'elle n'entrave le travail défensif dans le domaine cyber, elle entrera en vigueur dans 90 jours.

Elle n'empêchera pas, cela dit, les chercheurs américains de travailler avec des collègues à l'étranger pour découvrir des failles logicielles, ou d'aider des entreprises de cybersécurité de répondre aux incidents.

La règle alignera les États-Unis sur les 42 alliés européens et autres membres de l'Arrangement de Wassenaar, qui établit des politiques volontaires de contrôle des exportations de technologies militaires et à « double usage » pouvant être utilisées à des fins tant civiles que militaires.