Cyberattaque gigantesque aux États-Unis: la Russie pointée du doigt

DR

L'étendue de la gigantesque cyberattaque qui frappe actuellement les Etats-Unis ne cesse de s'élargir à mesure que l'on découvre de nouvelles victimes, dans d'autres pays, ravivant les craintes face aux risques d'espionnage et la méfiance à l'égard de la Russie, clairement montrée du doigt.

Le 19/12/2020 à 11h17

"C'est une attaque majeure. Je dirais qu'elle est probablement encore en cours" et "sans précédent", a dit vendredi 18 décembre sur la chaîne Fox News l'élu républicain Marco Rubio, président de la commission du Renseignement au Sénat américain. Il a évoqué, comme le gouvernement la veille, "une grave menace pour l'Etat fédéral, les collectivités locales, les infrastructures cruciales et le secteur privé".

Microsoft a fait savoir jeudi soir avoir informé plus de 40 clients touchés par le logiciel utilisé par les pirates, qui pourrait leur permettre un accès sans entraves aux réseaux des victimes.

"Environ 80% de ces clients se trouvent aux Etats-Unis, mais notre travail a aussi permis d'identifier à ce stade des victimes dans plusieurs autres pays", a déclaré son président Brad Smith sur le blog du géant informatique. Les pays concernés sont le Canada, le Mexique, la Belgique, l'Espagne, le Royaume-Uni, Israël et les Emirats arabes unis.

"Le nombre de victimes et les pays touchés vont continuer à augmenter, c'est certain", "créant une vulnérabilité technologique grave pour les Etats-Unis et le monde", a prévenu Brad Smith. "Ce n'est pas de l'espionnage ordinaire, même à l'ère numérique."

Le gouvernement américain, qui n'a découvert que la semaine dernière cette attaque lancée dès mars, sinon plus tôt, n'a officiellement pas désigné de responsable.

"Acte de guerre"Si le sénateur Rubio a estimé qu'un Etat étranger était bien derrière cet acte "patient", "sophistiqué" et "bien financé", il s'est gardé d'aller plus loin. "Quand vous désignez quelqu'un, vous devez être certain" car "c'est comme un acte de guerre", a-t-il martelé.

Mais les soupçons des experts en sécurité informatique convergent vers Moscou -qui a fermement démenti toute implication.

Pour James Andrew Lewis, du cercle de réflexion Center for Strategic and International Studies, "il n'y a que peu de pays qui ont l'expertise et les ressources pour mener une telle attaque, et la Russie en fait partie".Le chef de la diplomatie américaine Mike Pompeo a d'ailleurs suggéré dès lundi une possible implication d'acteurs russes, évoquant leurs tentatives persistantes pour "entrer dans les réseaux" des ministères et entreprises américains.

"C'est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés", a accusé de son côté jeudi le sénateur républicain Mitt Romney, déplorant au passage "le silence et l'inaction inexcusables de la Maison Blanche" de Donald Trump.

Le président élu Joe Biden a lui promis de faire "de la réponse à cette cyberattaque une priorité" dès sa prise de fonctions le 20 janvier.

John Dickson, de la société spécialisée dans la sécurité Denim Group, explique que de nombreuses entreprises privées potentiellement vulnérables se démènent pour renforcer leurs protections, allant jusqu'à envisager de rebâtir totalement leurs serveurs.

"C'est tellement gros que tout le monde évalue les dégâts en ce moment", a-t-il dit à l'AFP. "C'est un coup grave porté à la confiance dans l'Etat et dans les infrastructures cruciales."

Les hackeurs ont réussi à compromettre le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d'administrations.

L'Agence de sécurité nationale, qui supervise le renseignement militaire américain, a appelé à une vigilance accrue pour empêcher un accès des pirates aux systèmes-clés de l'armée ou de l'Etat.

De fait, les experts soulignent la menace que cette cyberattaque représente pour la sécurité nationale, non seulement en cas de prise de contrôle des infrastructures cruciales, mais aussi en cas d'accès au pilotage des réseaux de distribution de l'électricité ou d'autres services publics.

Selon les informations connues à ce stade, les pirates ont réussi à pénétrer les emails internes du Trésor et du ministère du Commerce américains, et ont potentiellement eu accès à des réseaux du ministère de l'Energie, qui contrôle l'arsenal nucléaire.

Le 19/12/2020 à 11h17