Washington accuse la Russie d’être derrière une énorme cyberattaque contre les États-Unis

«Je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité», a déclaré le chef de la diplomatie américaine, Mike Pompeo.
Photo: Tami Chappell Agence France-Presse «Je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité», a déclaré le chef de la diplomatie américaine, Mike Pompeo.

Les États-Unis ont accusé vendredi la Russie d’être très probablement derrière la gigantesque cyberattaque qui les a frappés en affectant aussi des objectifs situés dans d’autres pays.

« C’était une entreprise très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité », a dit Mike Pompeo, chef de la diplomatie américaine, lors de l’émission du commentateur politique Mark Levin, The Mark Levin Show.

Le secrétaire d’État a dénoncé une opération de grande ampleur consistant notamment, en utilisant un logiciel, à « entrer dans des systèmes du gouvernement américain ».

La Russie a fermement démenti être impliquée dans cette affaire. « La Russie ne mène pas d’opérations offensives dans le cyberespace », a déclaré l’ambassade russe à Washington.

L’étendue de la cyberattaque ne cesse de s’élargir à mesure que l’on découvre de nouvelles victimes, au-delà des États-Unis, ravivant les craintes face aux risques d’espionnage.

« C’est une attaque majeure. Je dirais qu’elle est probablement encore en cours » et « sans précédent », a dit vendredi sur la chaîne Fox News l’élu républicain Marco Rubio, président de la commission du Renseignement au Sénat.

Il a évoqué, comme le gouvernement la veille, « une grave menace pour l’État fédéral, les collectivités locales, les infrastructures cruciales et le secteur privé ».

De son côté, le président Donald Trump a minimisé samedi cette cyberattaque. « La cyberattaque est bien plus importante dans les médias “Fake News” qu’en réalité », a publié M. Trump sur Twitter. « Tout est sous contrôle. Russie, Russie, Russie, c’est le slogan prioritaire quand n’importe quelle chose arrive », même si, selon lui, « ça pourrait être la Chine (c’est possible !) ».

Microsoft a indiqué jeudi soir avoir informé plus de 40 clients touchés par le logiciel utilisé par les pirates, qui pourrait leur permettre un accès sans entraves aux réseaux des victimes.

« Environ 80 % de ces clients se trouvent aux États-Unis, mais notre travail a aussi permis d’identifier à ce stade des victimes dans plusieurs autres pays », a déclaré le président de Microsoft, Brad Smith, sur le blogue du géant informatique. Les pays concernés sont le Canada, le Mexique, la Belgique, l’Espagne, le Royaume-Uni, Israël et les Émirats arabes unis.

« Le nombre de victimes et les pays touchés vont continuer à augmenter, c’est certain », « créant une vulnérabilité technologique grave pour les États-Unis et le monde », a prévenu Brad Smith. « Ce n’est pas de l’espionnage ordinaire, même à l’ère numérique. »

Le gouvernement américain n’a découvert que la semaine dernière cette attaque lancée dès mars, sinon plus tôt.

Menace pour la sécurité nationale

Si le sénateur Rubio a estimé qu’un État étranger était bien derrière cet acte « patient », « sophistiqué » et « bien financé », il s’est gardé d’aller plus loin. « Quand vous désignez quelqu’un, vous devez être certain » car « c’est comme un acte de guerre », a-t-il dit.

Mais les soupçons des experts en sécurité informatique convergent vers Moscou, et Mike Pompeo a officialisé vendredi cette accusation.

Pour James Andrew Lewis, du cercle de réflexion Center for Strategic and International Studies, « il n’y a que peu de pays qui ont l’expertise et les ressources pour mener une telle attaque, et la Russie en fait partie ».

Mike Pompeo avait d’ailleurs suggéré dès lundi une possible implication d’acteurs russes, évoquant des tentatives persistantes de tels acteurs pour « entrer dans les réseaux » des ministères et entreprises américains.

« C’est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés », a commenté jeudi le sénateur républicain Mitt Romney, déplorant « le silence et l’inaction inexcusables de la Maison-Blanche » du président Donald Trump.

Son collègue démocrate Mark Warner a aussi jugé « extrêmement préoccupant que le président ne semble pas prendre acte de la gravité de la situation, et encore moins y apporter une réponse ».

Le président désigné, Joe Biden, a promis d’en faire « une priorité » dès sa prise de fonctions le 20 janvier.

John Dickson, de la société spécialisée dans la sécurité Denim Group, explique que de nombreuses entreprises privées potentiellement vulnérables se démènent pour renforcer leurs protections, allant jusqu’à envisager de rebâtir totalement leurs serveurs.

« C’est tellement gros que tout le monde évalue les dégâts en ce moment », a-t-il dit à l’AFP. « C’est un coup grave porté à la confiance dans l’État et dans les infrastructures cruciales. »

Les hackeurs ont réussi à compromettre le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations.

L’Agence de sécurité nationale, qui supervise le renseignement militaire américain, a appelé à une vigilance accrue pour empêcher un accès des pirates aux systèmes clés de l’armée ou de l’État.

De fait, les experts soulignent la menace que cette cyberattaque représente pour la sécurité nationale, non seulement en cas de prise de contrôle des infrastructures cruciales mais aussi en cas d’accès au pilotage des réseaux de distribution de l’électricité ou d’autres services publics.

Selon les informations connues à ce stade, les pirates ont réussi à pénétrer les courriels internes du Trésor et du département du Commerce américains.

Le département de l’Énergie a confirmé vendredi avoir été touché, tout en assurant que le logiciel malveillant avait épargné ses missions les plus sensibles, notamment la branche chargée de la sécurité de l’arsenal nucléaire.

Fermeture des derniers consulats américains en Russie

Le gouvernement Trump va fermer les deux derniers consulats des États-Unis en Russie, a confirmé samedi le département d’État américain, alors que le président désigné, Joe Biden, se prépare à la transition sur fond de tensions avec Moscou, soupçonné d’être à l’origine d’une cyberattaque.

 

Le département d’État va fermer le consulat de Vladivostok, en Extrême-Orient russe, et suspendre les activités de celui d’Ekaterinbourg, a indiqué un porte-parole à l’AFP, confirmant des informations de CNN. Il s’agit d’« optimiser le travail de la mission américaine en Russie », selon ce porte-parole. « Aucune action n’est prévue concernant les consulats russes aux États-Unis », a-t-il ajouté.

 

Selon CNN, qui cite une lettre adressée par le département d’État au Congrès, cette décision a été prise « en réponse aux problèmes permanents de personnel de la mission américaine en Russie à la suite du plafonnement imposé par la Russie en 2017 […] et de l’impasse qui en résulte avec la Russie concernant les visas diplomatiques ».

 

Dix diplomates américains affectés aux consulats seront transférés à l’ambassade américaine à Moscou tandis que 33 employés locaux vont perdre leur emploi, d’après la chaîne. L’ambassade à Moscou deviendra alors l’unique représentation diplomatique des États-Unis en Russie.


À voir en vidéo