Les Etats-Unis eux-mêmes effectuent régulièrement des cyber-attaques conformément à une réglementation interne existant depuis 2012. Il s'agit là d'une procédure que les services publics comme l'armée doivent suivre, avant de pouvoir attaquer un pays ou une organisation. Ces règles étaient secrètes, mais ont été dévoilées en 2013, lorsqu'Edward Snowden a révélé que les Etats-Unis mettaient des gens massivement sur écoute par le truchement des entreprises technologiques américaines.

Ces règles, baptisées 'Presidential Policy Directive 20', ont été adaptées mercredi par le président Trump en personne. Voilà ce que confirment plusieurs collaborateurs gouvernementaux au Wall Street Journal, même si l'on ne sait pas comment les règles du jeu internes ont été modifiées, puisque le nouveau contenu est classé top-secret. Une source du journal craint cependant que les nouvelles règles n'autorisent des missions nationales.

Des opposants aux anciennes règles fustigeaient le fait que des agences qui voulaient effectuer des cyber-attaques, devaient demander l'autorisation de trop de personnes. D'autres font remarquer que ces règles étaient claires à propos de ce qui était permis ou non. En outre, on pouvait en déduire si une cyber-attaque n'allait pas perturber d'autres activités, comme l'espionnage numérique.