Le vengeur masqué. | MANDEL NGAN / AFP
Le vengeur masqué. | MANDEL NGAN / AFP

Cybersécurité: face à la Russie et à la Chine, les États-Unis contre-attaquent

Victime coup sur coup de deux campagnes majeures de cyberespionnage, le pays prépare la riposte.

En décembre 2020 éclatait le scandale SolarWinds, cyber-Pearl Harbor dont l'onde de choc n'a pas fini de se propager. Une firme de cybersécurité découvrait qu'un groupe de hackers semble-t-il liés à l'État russe, peut-être Cosy Bear, avait passé des mois à faire son shopping, sans être détecté, dans les serveurs de dizaines d'institutions fédérales et de grandes firmes américaines.

Une «déclaration de guerre», ont promptement condamné certains légistateurs américains. L'acte n'allait pas rester impuni, abondait l'administration Biden, qui s'est dans l'urgence mise à plancher sur une série de contre-mesures.

Selon le New York Times, les États-Unis préparent ainsi une série «d'actions clandestines» qui pourraient avoir lieu dans les trois prochaines semaines, qui suffiraient à démontrer à Vladimir Poutine et aux services de renseignement russes la puissance et la détermination américaine en la cyber-matière, sans pour autant être visible du monde extérieur. En parallèle, des sanctions économiques sont également envisagées.

Mais patatras: au moment même où le gouvernement américain réfléchissait à cette contre-attaque envers l'un de ses plus grands rivaux mondiaux, la révélation d'une autre campagne de cyberespionnage géante, cette fois menée par la Chine, déclenchait un incendie tout aussi conséquent.

Le 6 mars 2021, il était ainsi révélé par Microsoft et la firme de cybersécurité Volexity que la Chine et ses hackers d'État du groupe Hafnium avaient mené durant quelques semaines une campagne massive d'intrusion dans les serveurs Exchange de dizaines de milliers d'entreprises, de structures gouvernementales ou d'institutions locales.

Les premières estimations rapportaient que 30.000 organisations diverses avaient été touchées, mais le chiffre pourrait être bien plus élevé. «C'est massif. Absolument massif, a ainsi déclaré à Wired une source proche de l'affaire. On parle de centaines de milliers de serveurs compromis chaque heure, dans le monde entier.»

Dans cette masse de cibles, certains acteurs très sensibles ont été touchés, comme des institutions financières ou, pire, des firmes liées aux industries de l'armement: la quantitité d'informations potentiellement subtilisées par l'intelligence chinoise dans son hack géant est incommensurable.

Chef de guerre

Cette seconde affaire met en évidence l'importance vitale pour les États-Unis, comme pour les nations et organisations du monde entier, de renforcer leurs défenses face à de telles attaques. Et, dans le cas des nations, de réfléchir aux ripostes à enclencher face aux puissances espionnes.

Dans l'administration Biden, c'est le conseiller à la sécurité nationale Jake Sullivan qui a la responsabilité d'organiser la contre-attaque. Celle-ci devrait être centralisée et visée par la Maison-Blanche. Sous Donald Trump, le United States Cyber Command disposait d'une relative latitude pour mener des opérations de riposte dans son coin, sans nécessairement avoir à en référer au sommet de l'exécutif.

Selon le New York Times, Jake Sullivan travaille à réorganiser les choses pour qu'aucune opération d'ampleur ne puisse échapper à la Maison-Blanche. Signe que les menaces et aggressions cyber sont prises au sérieux au plus haut niveau, c'est donc bien autour de Joe Biden que se prépare la contre-attaque envers la Russie.

C'est autour de lui également, et d'une task force mise en place pour l'occasion, que seront discutées et dessinées d'éventuelles actions menées à l'encontre de la Chine: Joe Biden est un chef de cyberguerre dont le style et la stratégie pourront sans doute être analysés dans les prochains mois.

En ce moment

La folle légende des sept personnes détenant les clés d'internet

Tech

La folle légende des sept personnes détenant les clés d'internet

Un fantasme journalistique, mais avec une part de vérité.

Plus de doute: les véhicules électriques sont beaucoup plus verts que ceux à combustion

Tech

Plus de doute: les véhicules électriques sont beaucoup plus verts que ceux à combustion

Ça va mieux en le (re)disant.

Grosse frayeur pour l'ISS, Jeff Bezos pas astronaute, le F-35 trollé par l'US Air Force, l'hebdo de korii.

Et Cætera

Grosse frayeur pour l'ISS, Jeff Bezos pas astronaute, le F-35 trollé par l'US Air Force, l'hebdo de korii.

Dix (courts) articles pour comprendre votre monde autrement, et briller en société.