Le Pentagone n''''a fait aucun commentaire depuis la révélation, la semaine dernière, de nouvelles cyberattaques, menées surtout dans le milieu bancaire libanais, par un puissant virus que son découvreur, la société de sécurité informatique russe Kaspersky Lab, a nommé "Gauss".

En revanche, le Pentagone fait pression sur le Congrès pour qu''il autorise l''adoption de nouvelles normes permettant à l''armée et aux agences spécialisées des Etats-Unis d''user de moyens plus "offensifs", en particulier de mener des cyberattaques contre des objectifs à l''étranger.Le principal instigateur de cette revendication est le général Keith Alexander, chef du Cyber Command, une unité spéciale créée il y a deux ans.

Des actions "raisonnables et proportionnées"

Actuellement, la défense américaine n''est autorisée qu''à protéger son propre territoire contre des cyberattaques.Le général souhaite que ses règles opérationnelles soient modifiées afin de pouvoir entreprendre des actions "raisonnables et proportionnées" hors du territoire américain en cas de "menace imminente contre les Etats-Unis".

Ce sujet est débattu depuis plusieurs mois par les plus hautes instances de l''Etat américain : défense, affaires étrangères, justice et Trésor. Les banques et le secteur financier ne sont pas les moins concernés, par exemple dans le domaine du suivi des sanctions internationales contre l''Iran ou celui des mouvements de fonds soupçonnés d''être liés au terrorisme et au blanchiment, comme l''a montré la récente affaire de la banque HSBC, qui a admis avoir effectué 25 000 transactions suspectes avec l''Iran entre 2001 et 2007 pour 19,4 milliards de dollars (15,7 milliards d''euros).

Mardi 14 août, une autre banque britannique, Standard Chartered, a versé 240 millions de dollars d''amende pour mettre fin à toutes poursuites des services financiers de l''Etat de New York, qui l''accusaient de transactions illicites avec Téhéran, portant sur 250 milliards de dollars.

Le virus Gauss vise surtout le secteur  bancaire

Le secteur bancaire est le plus visé par le virus Gauss, qui, selon les experts, "sort avec une très haute probabilité du ou des mêmes usines" – référence implicite aux Etats-Unis et à Israël. Gauss se serait principalement attaqué à des banques situées au Liban, où 1 660 ordinateurs auraient été ciblés (734 l''auraient aussi été en Israël et en Palestine, et 43 aux Etats-Unis).

Les banques citées sont Byblos, Crédit libanais et Blombank, mais les américains Citibank et PayPal (le système de paiement du site commercial en ligne eBay) auraient également vu leurs systèmes informatiques espionnés ou endommagés.
Jeffrey Carr, créateur de la société de cybersécurité Taia Global, soupçonne des opérations "visant le Hezbollah", d''autres évoquent les liens iraniens ou syriens avec la finance libanaise.

Cette cyberguerre se mène en secret. Mais, pour légiférer, comment et quand définir la réalité de la menace ? La justice et le département d''Etat américains souhaitent éviter des bavures, en particulier dans des actions amenées à viser le territoire de "pays alliés".Le lobby financier, lui, tente de freiner au Congrès toute velléité d''imposer une traçabilité des transactions électroniques.

(Sylvain Cypel/Le Monde.fr).