Les États-Unis encadrent l’exportation des logiciels de hacking offensif
Le 22 octobre 2021 à 08h33
2 min
Logiciel
Logiciel
Le département du Commerce américain a annoncé un nouveau règlement afin d'endiguer l'exportation ou la revente d'outils de piratage vers la Chine et la Russie, ainsi qu'à un certain nombre d'autres pays préoccupants, relève le Washington Post.
Il y a probablement peu d'entreprises américaines dont les produits seraient couverts par la règle, précise le WaPo, qui qualifie la règle de « compliquée », mais toute personne qui vend un logiciel ou une technologie d'origine américaine pour développer des produits de cyber-intrusion en dehors des États-Unis devra également demander une autorisation au Bureau de l'industrie et de la sécurité (BIS) du département du Commerce.
Une entreprise américaine souhaitant expédier un « logiciel d'intrusion » aux gouvernements d'Israël, des Émirats arabes unis et de l'Arabie saoudite aurait ainsi besoin d'une licence. Mais si le logiciel ne devait être utilisé qu'à des fins de cyberdéfense, telles que des tests d'intrusion, et vendu à des personnes non gouvernementales, une licence ne serait pas requise.
A contrario, tout logiciel d'intrusion, même à des fins défensives, vendu à quiconque en Chine ou en Russie, qu'il travaille ou non pour le gouvernement, nécessitera une licence.
En préparation depuis des années, bloquée plus tôt par la crainte qu'elle n'entrave le travail défensif dans le domaine cyber, elle entrera en vigueur dans 90 jours.
Elle n'empêchera pas, cela dit, les chercheurs américains de travailler avec des collègues à l'étranger pour découvrir des failles logicielles, ou d'aider des entreprises de cybersécurité de répondre aux incidents.
La règle alignera les États-Unis sur les 42 alliés européens et autres membres de l'Arrangement de Wassenaar, qui établit des politiques volontaires de contrôle des exportations de technologies militaires et à « double usage » pouvant être utilisées à des fins tant civiles que militaires.
Le 22 octobre 2021 à 08h33
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/10/2021 à 09h12
ça touchera NSO ?
Le 22/10/2021 à 10h07
Et Kali Linux ?
Le 22/10/2021 à 13h15
Ca touchera p-ê certains outils pas l’OS.
Donc plus probablement metasploit, burp pro, et compagnie que l’OS en lui-même qui n’a rien de particulier concernant l’attaque ou la défense informatique. C’est pas différent que ça d’une debian ou d’ubuntu.
Et c’est déjà le cas pour Cobalt Strike depuis nombre d’années. Rien de bien nouveau.