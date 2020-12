WASHINGTON (AP) – Tous les doigts pointent vers la Russie comme la source du pire piratage d’agences gouvernementales américaines. Mais le président Donald Trump, longtemps réticent à blâmer Moscou pour les cyberattaques, a jusqu’à présent gardé le silence.

L’absence de toute déclaration visant à tenir la Russie pour responsable jette le doute sur la probabilité d’une réponse rapide et suggère que toute représailles – que ce soit par le biais de sanctions, d’accusations criminelles ou de cyber-actions – sera laissée entre les mains de la nouvelle administration du président élu Joe Biden.

«J’imagine que l’administration entrante veut un menu des options et va ensuite choisir», a déclaré Sarah Mendelson, professeur de politique publique à l’Université Carnegie Mellon et ancienne ambassadrice des États-Unis au Conseil économique et social de l’ONU. «Y a-t-il un assaut gradué? Y a-t-il un assaut total? Que voulez-vous faire à l’extérieur de la porte?

Pour être sûr, il n’est pas rare que les administrations s’abstiennent de porter des accusations publiques de blâme pour les hacks jusqu’à ce qu’elles aient accumulé suffisamment de preuves. Ici, les responsables américains disent qu’ils n’ont eu connaissance que récemment de violations dévastatrices dans plusieurs agences gouvernementales dans lesquelles des agents de renseignement étrangers se sont retrouvés sans être détectés pendant neuf mois. Mais la réponse de Trump, ou son absence, est surveillée de près en raison de sa préoccupation pour un effort infructueux pour renverser les résultats de l’élection du mois dernier et en raison de son refus de reconnaître publiquement que les pirates russes sont intervenus dans l’élection présidentielle de 2016 en sa faveur.

On ne sait pas exactement quelle action Biden pourrait entreprendre, ni comment sa réponse pourrait être façonnée par les critiques selon lesquelles l’administration Obama n’a pas agi assez agressivement pour contrecarrer l’ingérence en 2016. Il a offert des indices dans un communiqué jeudi, affirmant que son administration serait proactive pour prévenir les cyberattaques et imposer des coûts à tout adversaire derrière eux.

Les déclarations du gouvernement américain jusqu’à présent n’ont pas mentionné la Russie. Interrogé lundi sur l’implication de la Russie dans une interview à la radio, le secrétaire d’État Mike Pompeo a reconnu que la Russie essaie constamment de pénétrer les serveurs américains, mais est rapidement passée aux menaces de la Chine et de la Corée du Nord.

Les sénateurs démocrates Dick Durbin et Richard Blumenthal, qui ont été informés mardi de la campagne de piratage lors d’une session classifiée du Comité des forces armées, ont été sans équivoque en blâmant la Russie.

Il existe d’autres signes au sein de l’administration d’une reconnaissance lucide de la gravité de l’attaque, qui s’est produite après que des cyberespions d’élite ont injecté un code malveillant dans le logiciel d’une entreprise qui fournit des services réseau. L’agence civile de cybersécurité a averti jeudi dans un avis que le piratage représentait un «risque grave» pour le gouvernement et les réseaux privés.

Une réponse pourrait commencer par une déclaration publique selon laquelle la Russie est considérée comme responsable, une évaluation déjà largement partagée au sein du gouvernement américain et de la communauté de la cybersécurité. De telles déclarations ne sont souvent pas immédiates. Il a fallu des semaines après que les incidents soient devenus publics pour que l’administration Obama dénonce la Corée du Nord dans le piratage de Sony Pictures Entertainment en 2014 et que le directeur du renseignement national de l’époque, James Clapper, confirme que la Chine est le «principal suspect» des hacks du Bureau de la gestion du personnel .

La dénomination publique et la honte font toujours partie du livre de jeu. L’ancien conseiller à la sécurité intérieure de Trump, Thomas Bossert, a écrit cette semaine dans un article d’opinion du New York Times que «les États-Unis, et idéalement leurs alliés, doivent attribuer publiquement et formellement la responsabilité de ces hacks». Le sénateur républicain Mitt Romney a déclaré dans une interview à la radio SiriusXM qu’il était «extraordinaire» que la Maison Blanche ne se soit pas prononcée.

Une autre possibilité est une mise en accusation fédérale, en supposant que les enquêteurs puissent accumuler suffisamment de preuves pour impliquer des pirates individuels. De telles affaires demandent beaucoup de travail et prennent souvent des années, et bien qu’elles comportent de faibles chances de poursuites judiciaires, le ministère de la Justice les considère comme ayant de puissants effets dissuasifs.

Les sanctions, une punition séculaire, peuvent avoir encore plus de mordant et seront presque certainement pesées par Biden. Le président Barack Obama a expulsé des diplomates russes suite à l’ingérence électorale de 2016, et l’administration Trump et ses alliés occidentaux ont pris des mesures similaires contre Moscou pour son empoisonnement présumé d’un ancien officier du renseignement en Grande-Bretagne.

Exposer la corruption du Kremlin, y compris la façon dont le président russe Vladimir Poutine accumule et cache sa richesse, peut constituer des représailles encore plus redoutables.

«Il ne s’agit pas simplement d’une tit-for-tat ou d’un piratage dans leurs systèmes», a déclaré Mendelson, l’ancien ambassadeur. «Nous allons opter pour ce qui vous tient vraiment à cœur, et ce qui vous tient vraiment à cœur, ce sont les fonds qui sont cachés, et révéler le réseau plus large et comment il est connecté au Kremlin.» »

Les États-Unis peuvent également riposter dans le cyberespace, une voie facilitée par une autorisation de l’administration Trump qui a déjà donné lieu à certaines opérations.

L’ancien conseiller à la sécurité nationale John Bolton a déclaré aux journalistes lors d’un briefing de 2018 que les cyber-opérations offensives contre des rivaux étrangers feraient désormais partie de l’arsenal américain et que la réponse américaine ne serait plus principalement défensive.

«Nous pouvons totalement faire fondre leurs réseaux domestiques», a déclaré Jason Healey, un spécialiste des cyberconflits à l’Université Columbia. «Et chaque fois que nous voyons leurs opérateurs apparaître, ils savent que nous allons les poursuivre, où qu’ils soient.»

Le Cyber ​​Command américain a également pris des mesures plus proactives, s’engageant dans ce que les responsables décrivent comme des opérations de «chasse vers l’avant» qui leur permettent de détecter les cybermenaces dans d’autres pays avant qu’elles n’atteignent leur cible. Les cyber-combattants militaires, par exemple, se sont associés à l’Estonie dans les semaines précédant l’élection présidentielle américaine dans le cadre d’une opération conjointe visant à identifier et à se défendre contre les menaces de la Russie.

Alors que les États-Unis sont également prolifiques dans leur collecte offensive de cyberintelligence – exploitant les téléphones de dirigeants étrangers alliés et insérant des logiciels espions dans des routeurs commerciaux, par exemple – ces efforts sont mesurés par rapport à l’infection de 18000 organisations gouvernementales et du secteur privé dans le piratage SolarWinds, Dit Healey.

La meilleure réponse – puisque l’espionnage lui-même n’est pas un crime – est de tripler la cybersécurité défensive, a déclaré Healey.

David Simon, expert en cybersécurité et ancien avocat spécial du ministère de la Défense, a déclaré qu’il devait y avoir des conséquences pour les responsables d’attaques – et l’administration Trump «n’a pas réussi à tenir le Kremlin pour responsable».

« Tant qu’il ne sera pas clair que les États-Unis imposeront des coûts significatifs aux adversaires », a-t-il déclaré dans un e-mail, « un changement important dans le comportement du Kremlin ne sera probablement pas observé. »