Une vaste cyber-offensive russe a touché des sites gouvernementaux américains stratégiques

Publié le 22 décembre 2020
US Treasury

Depuis le mois de mars, de nombreuses administrations américaines sont la cible d’attaques informatiques inédites. La Russie serait mise en cause par des spécialistes et responsables politiques américains dans l’utilisation d’un logiciel malveillant.

La situation, imputée à la Russie, est jugée extrêmement préoccupante par le président élu démocrate, Joe Biden. Découverte tardivement, cette guerre d’un nouveau genre pourrait avoir de lourdes conséquences sur les décisions étatiques américaines et jeter un nouveau froid sur les relations diplomatiques entre les deux pays. 

 “Un risque grave pour le gouvernement fédéral et les administrations locales”

Il aurait suffi d’une mise à jour d’un logiciel de surveillance développé par l’entreprise texane SolarWinds pour pénétrer l’antre informatique américaine en mars dernier. L’attaque informatique, qui a duré des mois et pourrait encore être en cours, a été découverte par le groupe de sécurité informatique FireEye, lui-même hacké la semaine passée.

Cette attaque constitue « un risque grave pour le gouvernement fédéral et les administrations locales (…). », a indiqué l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa) dans un communiqué. En effet, de nombreuses institutions américaines ont été prises pour cibles, telles que le département du Commerce, le département du Trésor, mais aussi le Pentagone et l’administration de sûreté nucléaire. Si pour l’heure aucun impact sur les fonctions essentielles du suivi de l’arsenal nucléaire américain n’a été révélé, le système informatique américain reste vulnérable. 

“C’est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés”, a partagé le Sénateur Mitt Romney sur Twitter.

Tensions diplomatiques en vue

Alors que l’auteur de la menace n’est toujours pas clairement désigné, l’agence américaine précise qu’il s’agit d’un « adversaire patient, concentré et aux ressources financières importantes qui a mené des activités pendant une longue période sur les réseaux victimes ». Une enquête complexe donc, qui risque de créer de nouvelles tensions diplomatiques entre Washington et Moscou, lourdement suspectée. 

“Mon administration fera de la cybersécurité une priorité à tous les niveaux du gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre prise de fonction”, a partagé le président élu démocrate. Plusieurs pistes conduisent à penser que la Russie serait à l’origine de ces attaques informatiques. Microsoft envisage celle d’un auteur étatique, sans citer de nom. 

“C’était une entreprise très importante et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité”, a estimé le secrétaire d’Etat, Mike Pompeo.

Le gouvernement russe, qui a assuré de son côté qu’aucune “opérations offensives dans le cyberespace” n’était en cours, n’en est pourtant pas à son premier coup d’essai. Pour préparer leur riposte, la police fédérale (FBI), le directeur du Renseignement et la Cisa ont constitué une unité de coordination et des réunions quotidiennes à la Maison Blanche.