Les Etats-Unis impuissants face aux cyberattaques pilotées depuis la Russie ?

Photo : Pixabey

Les entreprises et les administrations fédérales américaines ont été victimes de cyberattaques répétées ces derniers mois. Le président Joe Biden accuse la Russie qui dément toute implication.

Le 9 juillet, le président américain Joe Biden a passé un appel téléphonique à son homologue russe, Vladimir Poutine. L’objet de cette conversation entre les chefs d’Etats des deux puissances mondiales ? Les cyberattaques imputées par Washington à des groupes de hackeurs russophones ou agissant depuis le territoire russe. « Le président Biden a souligné l’importance que la Russie prenne des actes à l’encontre des groupes présents en Russie qui pratiquent les rançongiciels », précise un communiqué de la Maison Blanche.

Colonial Pipeline aurait déboursé 4,4 millions de dollars pour sauver son réseau

Les États-Unis ont en effet été frappés ces derniers mois par de nombreuses attaques au « rançongiciel » ou « ransomware ». Des techniques de hacking qui consistent à s’introduire dans les réseaux d’une organisation pour crypter ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange de la clé de déchiffrement. La dernière en date, lancée le 3 juillet, la veille de la fête nationale des Etats-Unis, a visé la société américaine Kaseya, éditrice de logiciels de gestion. Certains experts informatiques estiment qu’elle pourrait avoir fait plus de 1000 victimes à travers le monde dont le géant de la viande JBS, le gestionnaire d’oléoducs Colonial Pipeline, mais aussi des collectivités locales et des hôpitaux américains. L’Américain Colonial aurait ainsi déboursé quelque 4,4 millions de dollars pour sauver son réseau.

Si Moscou nie toute responsabilité, ce n’est pas la première fois que les Etats-Unis accusent les Russes de se livrer à des cyberattaques contre des entreprises sur le sol américain.

Mi-avril, Joe Biden avait déjà tapé du poing sur la table et annoncé des sanctions financières contre Moscou ainsi que l’expulsion de dix diplomates russes. La raison de son courroux : la révélation du piratage massif en 2020 de l’éditeur de logiciels « SolarWinds » par des hackeurs liés aux services russes. Ces derniers sont parvenus à ouvrir une brèche dans un des produits de l’entreprise – un outil de gestion informatique appelé Orion – pour introduire une faille chez ses utilisateurs. Soit, une centaine de grandes sociétés et agences gouvernementales américaines. D’après Microsoft, ces attaques « sophistiquées » et « de grande envergure » ont consisté dans le « hameçonnage » de plus de 3 000 comptes de messageries électroniques. Cette méthode, qualifiée également de « phishing », consiste à envoyer des courriels qui semblent authentiques mais contiennent des logiciels malveillants permettant d’accéder aux données des victimes. Le Threat Intelligence Center de la multinationale informatique, qui a détecté l’attaque, l’a attribué à Nobelium, un groupe affilié au SVR, le service de renseignement extérieur russe.

Un enjeu de sécurité majeur

Mais la réaction musclée du président Biden n’a pas eu l’effet escompté puisqu’un mois plus tard, les mêmes cybercriminels ont lancé une nouvelle attaque, dérobant à nouveau des informations sensibles, cette fois liées à la politique étrangère américaine. Pour autant, malgré ses avertissements répétés, la Maison-Blanche semble vouloir éviter une confrontation trop directe notent les experts.

Car si la Russie est particulièrement active en matière de guerre numérique – des enquêtes ont par exemple démontré son rôle dans la présidentielle américaine 2016, lorsque des emails d’Hillary Clinton avaient été piraté – d’autres pays ne sont pas en reste. C’est le cas de la Chine et de l’Iran, mais aussi d’Israël et… des Etats-Unis auxquels des sabotages récents sont attribués, notamment contre le site nucléaire iranien de Natanz.

De fait, le cyber espace est devenu un enjeu de sécurité majeur et hautement inflammable puisqu’il permet de fragiliser l’écosystème stratégique d’un pays, de manière non visible, sans y envoyer le moindre soldat. D’où la nécessité pour les Etats de mesurer leurs réactions officielles en cas d’attaque afin de prévenir tout risque d’escalade. Et d’investir massivement dans la protection de leurs secteurs les plus sensibles. En pleine explosion, le marché de la cybersécurité est estimé à 150 milliards de dollars, en hausse de 12% par rapport à l’année dernière.

Articles en relation