À une époque où les cyberattaques sont de plus en plus nombreuses et perturbatrices, les entreprises privées sont soumises à une pression considérable pour protéger leurs actifs numériques. Au-delà des défenses passives, beaucoup explorent la "cyberdéfense active" (ACD) - un éventail d'actions qui comprend la collecte de renseignements sur les menaces, le déploiement de technologies trompeuses et la pratique très controversée du "hacking back". Cet article propose une analyse complète des limites juridiques, éthiques et stratégiques de la cyberdéfense des entreprises. Il affirme que si l'impulsion de riposter est compréhensible, le cadre juridique, tant aux États-Unis qu'au niveau international, crée un champ de mines de risques pour les entreprises qui franchissent la ligne de la défense à l'offensive. Des lois fondamentales comme le Computer Fraud and Abuse Act (CFAA) ne prévoient pas d'exception pour la légitime défense, et les principes de souveraineté et de non-intervention du droit international limitent strictement les opérations cybernétiques transfrontalières. L'article examine méticuleusement l'échec des tentatives de législation telles que l'Active Cyber Defense Certainty Act (ACDC), les risques graves d'erreur d'attribution et de dommages collatéraux, et les périls stratégiques de l'escalade.