Les États-Unis accusent la Russie d’être derrière la cyberattaque « Sunburst »

par · 19 décembre 2020

Partagez
Tweetez
Partagez
Enregistrer

Attribuer l’origine d’une cyber-attaque à un pays en particulier relève d’une décision politique qui ne doit jamais être prise à la légère. Et comme le souligne le général Didier Tisseyre, qui dirige le Commandement de la cyberdéfense [COMCYBER], ce « n’est pas une fin en soi » car il faut savoir ce que l’on va faire par la suite, sachant que l’État pointé du doigt réfutera toute responsabilité et exigera des preuves qu’il ne sera généralement pas possible de produire, sauf à révéler certaines capacités censées rester confidentielles.

D’où la prudence affichée par l’admnistration Trump au sujet de la cyberattaque qui, découverte au début de ce mois, vise les réseaux informatiques des agences fédérales et des départements américains. Une prudence qui contraste avec l’attitude d’une partie de la presse et de certains élus, qui accusent la Russie d’en être la responsable.

Pour rappel, en mars dernier lors d’une mise à jour d’une plateforme utilisée par de nombreuses administrations et grandes entreprises pour superviser leurs réseaux informatiques, des pirates en ont profité pour y introduire un logiciel de type « cheval de troie », appelé « Sunburst ». Ce dernier a créé une porte dérobée dans les systèmes qu’il a infectés, ce qui a ainsi permis de subtiliser, voire de détruire, des données et d’installer d’autres programmes malveillants. Étant le temps qu’il a fallu pour mettre au jour cette attaque, les dégâts sont considérables. Et la liste des victimes s’allonge tous les jours.

La Cybersecurity and Infrastructure Security Agency [CISA,], c’est à dire l’agence américaine de cybersécurité, n’a pas hésité à parler de « risque grave pour le gouvernement fédéral et les administrations locales […] ainsi que pour les infrastructures essentielles et le secteur privé », d’autant plus que la solution à cette cyberattaque est « extrêmement complexe. Et d’évoquer un « adversaire patient, concentré et aux ressources financières importantes, qui a mené des activités pendant une longue période sur les réseaux victimes. »

En outre, cette cyberattaque ne concerne pas seulement les États-Unis… mais également les clients de la plateforme infectés. « Le nombre de victimes et les pays touchés vont continuer à augmenter, c’est certain », ce qui créé une « vulnérabilité technologique grave pour les Etats-Unis et le monde », a estimé Brad Smith, le Pdg de Microsoft, qui se trouve en première ligne « Ce n’est pas de l’espionnage ordinaire, même à l’ère numérique », a-t-il ajouté.

Quoi qu’il en soit, pour certains, la Russie fait figure de suspect, étant donné que le groupe APT29, lié au renseignement russe, serait à l’origine de cette cyberattaque. Tel est ainsi le cas du sénateur républicain Mitt Romney. « C’est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés », a-t-il dit, le 17 décembre, déplorant « le silence et l’inaction inexcusables » de la Maison Blanche. Il est « extrêmement préoccupant que le président ne semble pas prendre acte de la gravité de la situation, et encore moins y apporter une réponse », a déclaré le démocrate Mark Warner, l’un de ses collègues au Congrès.

Président de la commisson sénatoriale du Renseignement, le républicain Marco Rubio s’est gardé de la moindre accusation. « C’est une attaque majeure. Je dirais qu’elle est probablement encore en cours » et « sans précédent », a-t-il dit, à l’antenne de Fox News, le 18 décembre, évoquant une « grave menace ». Et s’il a estimé qu’une puissance étrangère en était à l’origne, il ne l’a pas nommée. « Quand vous désignez quelqu’un, vous devez être certain » car « c’est comme un acte de guerre », a-t-il fait observer.

Or, c’est pourtant ce que vient de faire Mike Pompeo, le chef de la diplomatie américaine. « C’était une entreprise très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité », a-t-il lâché, lors de l’émission du commentateur [conservateur] Mark Levin, « The Mark Levin Show ».

En retour, et comme on pouvait s’y attendre, Moscou a nié toute responsabilité. La Russie ne mène pas d’opérations offensives dans le cyberespace », a même insisté l’ambassade russe à Washington…. alors que plusieurs affaires récentes tendent à montrer le contraire.

Par exemple, en octobre, la Norvège a ainsi accusé publiquement la Russie d’être à l’origine d’une cyberattaque contre le réseau informatique de son Parlement. En mai, l’Allemagne en fit de même, au sujet d’un attaque ayant visé le Bundestag en 2015. « Je peux honnêtement dire que cela me fait mal. Chaque jour, j’essaie d’avoir de meilleures relations avec la Russie et, d’un autre côté, il y a des preuves tellement tangibles que les forces russes font cela », avait affirmé la chancelière Merkel.

Reste qu’une cyberattaque est susceptible de déclencher l’article 5 du Traité de l’Atlantique-Nord, celui qui contient la fameuse clause de défense collective. « Une cyberattaque peut être considérée comme un cas pour l’Alliance. L’Otan, alors, peut et doit réagir. Comment? Cela dépendra de la sévérité de l’attaque », avaint ainsi avancé Jens Stoltenberg, le secrétaire général de l’Otan, en 2016.

Par ailleurs, et signe que les relations entre les États-Unis et la Russie continuent de se dégrader, Washington aurait l’intention de fermer ses deux consulats en Russie. A priori, cela ne serait pas lié à la cyberattaque en cours. « Le département d’État va fermer le consultat à Vladivostok, en Extrême Orient russe, et suspendre les activités de celui d’Ekaterinbourg », a en effet indiqué CNN, ce 19 décembre.

Cette mesure aurait été prise « en réponse aux problèmes permanents de personnel de la mission américaine en Russie à la suite du plafonnement imposé par la Russie en 2017 à la mission américaine et de l’impasse qui en résulte avec la Russie concernant les visas diplomatiques. »

Par conséquent, l’ambassade à Moscou serait donc la seule représentatiation diplomatique des États-Unis en Russie, le consulat de Saint-Petersbourg ayant déjà été fermé en 2018 par les autorités russes, en réponse à une mesure similaire prise par Washington lors de l’affaire Skripal.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)