Cyberattaque massive: pour les États-Unis, il est "assez clair" que la Russie est responsable

Une semaine seulement après avoir découvert des cyberattaques qui ciblent - a priori depuis plusieurs mois - le département du Trésor et l'administration nationale des télécommunications (NTIA), les États-Unis pointent un responsable. Le secrétaire d'État Mike Pompeo a accusé à son tour la Russie d'être très probablement derrière l'opération.

"Je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité", a déclaré Mike Pompeo, lors de l'émission du commentateur politique Mark Levin, The Mark Levin Show.

Le secrétaire d'Etat a dénoncé une opération de grande ampleur consistant notamment à "entrer dans des systèmes du gouvernement américain". Les hackeurs ont réussi à compromettre le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d'administrations.

Selon les informations connues à ce stade, les pirates ont également réussi à pénétrer les emails internes du Trésor et du ministère du Commerce américains. Le ministère de l'Energie a confirmé vendredi avoir lui aussi été touché, tout en assurant que le logiciel malveillant avait épargné ses missions les plus sensibles, notamment la branche chargée de la sécurité de l'arsenal nucléaire.

"Peu de pays ont l'expertise"

Les soupçons des experts en sécurité informatique convergent eux aussi vers Moscou. Pour James Andrew Lewis, du cercle de réflexion Center for Strategic and International Studies, "il n'y a que peu de pays qui ont l'expertise et les ressources pour mener une telle attaque, et la Russie en fait partie".

Le sénateur républicain Marco Rubio, qui a estimé qu'un Etat étranger était bien derrière cet acte "patient", "sophistiqué" et "bien financé", s'est, lui, gardé d'aller plus loin. "Quand vous désignez quelqu'un, vous devez être certain" car "c'est comme un acte de guerre", a-t-il dit.

La Russie dément

De son côté, la Russie a fermement démenti être impliquée dans cette affaire. "La Russie ne mène pas d'opérations offensives dans le cyberespace", a affirmé l'ambassade russe à Washington.

"Les activités malveillantes dans l'espace de l'information sont en contradiction avec les principes de la politique étrangère russe, les intérêts nationaux et notre vision des relations entre les États", a déclaré l'ambassade dans un communiqué sur sa page Facebook officielle.

Microsoft a informé plus de 40 clients

Microsoft a indiqué jeudi soir avoir informé plus de 40 clients touchés par le logiciel utilisé par les pirates, qui pourrait leur permettre un accès sans entraves aux réseaux des victimes. "Environ 80% de ces clients se trouvent aux Etats-Unis, mais notre travail a aussi permis d'identifier à ce stade des victimes dans plusieurs autres pays", a déclaré le président de Microsoft, Brad Smith, sur le blog du géant informatique.

Les pays concernés sont le Canada, le Mexique, la Belgique, l'Espagne, le Royaume-Uni, Israël et les Emirats arabes unis. "Le nombre de victimes et les pays touchés vont continuer à augmenter, c'est certain", "créant une vulnérabilité technologique grave pour les Etats-Unis et le monde", a prévenu Brad Smith. "Ce n'est pas de l'espionnage ordinaire, même à l'ère numérique."

John Dickson, de la société spécialisée dans la sécurité Denim Group, explique que de nombreuses entreprises privées potentiellement vulnérables se démènent pour renforcer leurs protections, allant jusqu'à envisager de rebâtir totalement leurs serveurs.

L'Agence de sécurité nationale, qui supervise le renseignement militaire américain, a appelé à une vigilance accrue pour empêcher un accès des pirates aux systèmes clés de l'armée ou de l'Etat. Les experts soulignent la menace que cette cyberattaque représente pour la sécurité nationale, non seulement en cas de prise de contrôle des infrastructures cruciales mais aussi en cas d'accès au pilotage des réseaux de distribution de l'électricité ou d'autres services publics.

Joe Biden a promis d’en faire "une priorité"

Mike Pompeo avait d'ailleurs suggéré dès lundi une possible implication d'acteurs russes, évoquant des tentatives persistantes de tels acteurs pour "entrer dans les réseaux" des ministères et entreprises américains.

Le sénateur républicain Mitt Romney a déploré "le silence et l'inaction inexcusables de la Maison Blanche" du président Donald Trump, tout comme le démocrate Mark Warner qui a jugé "extrêmement préoccupant que le président ne semble pas prendre acte de la gravité de la situation, et encore moins y apporter une réponse".

Le président élu Joe Biden a promis d'en faire "une priorité" dès sa prise de fonctions le 20 janvier.