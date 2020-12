Photographie: Patrick Semansky / AP

Près d’une semaine après que le gouvernement américain a annoncé que plusieurs agences fédérales avaient été ciblées par une cyberattaque de grande ampleur, l’ampleur et les conséquences du piratage russe présumé restent inconnues.

Des agences fédérales clés, du département de la Sécurité intérieure à l’agence qui supervise l’arsenal d’armes nucléaires américain, auraient été ciblées, tout comme de puissantes sociétés de technologie et de sécurité, dont Microsoft. Les enquêteurs tentent toujours de déterminer quelles informations les pirates ont pu voler et ce qu’ils pourraient en faire.

Donald Trump n’a toujours rien dit sur l’attaque, qui, selon les responsables fédéraux, représentait un «risque grave» pour tous les niveaux de gouvernement. Joe Biden a promis une réponse plus ferme aux cyber-attaques, mais n’a offert aucun détail. Les membres du Congrès demandent plus d’informations sur ce qui s’est passé, alors même que les fonctionnaires qui se bousculent pour obtenir des réponses qualifient l’attaque de «significative et en cours».

Voici un aperçu de ce que nous savons, et ce que nous ne savons toujours pas, de la pire cyber-attaque jamais menée contre des agences fédérales américaines.

Qu’est-il arrivé?

Le piratage a commencé dès mars, lorsque du code malveillant a été introduit dans les mises à jour d’un logiciel populaire appelé Orion, créé par la société SolarWinds, qui fournit une surveillance du réseau et d’autres services techniques à des centaines de milliers d’organisations à travers le monde, y compris la plupart des Fortune 500 entreprises et agences gouvernementales en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.

Ce malware dans les mises à jour a donné aux pirates d’élite un accès à distance aux réseaux d’une organisation afin qu’ils puissent voler des informations. Le délai apparemment long de plusieurs mois a donné aux pirates informatiques amplement l’occasion d’extraire des informations de nombreuses cibles, y compris la surveillance des e-mails et d’autres communications internes.

Microsoft l’a qualifiée d ‘«attaque remarquable par sa portée, sa sophistication et son impact».

Qui a été touché jusqu’à présent?

Au moins six départements du gouvernement américain, y compris les départements de l’énergie, du commerce, du Trésor et de l’État, auraient été violés. Les réseaux de l’Administration nationale de la sécurité nucléaire ont également été violés, a rapporté Politico jeudi.

Des dizaines d’entreprises de sécurité et d’autres entreprises technologiques, ainsi que des organisations non gouvernementales, ont également été touchées, a déclaré Microsoft dans un communiqué jeudi. Alors que la plupart des personnes touchées par l’attaque se trouvaient aux États-Unis, Microsoft a déclaré avoir identifié des victimes supplémentaires au Canada, au Mexique, en Belgique, en Espagne, au Royaume-Uni, en Israël et aux Émirats arabes unis.

«Il est certain que le nombre et l’emplacement des victimes continueront d’augmenter», a ajouté Microsoft.

Le département américain du Trésor fait partie des départements qui auraient été violés lors du piratage. Photographie: Brendan Smialowski / EPA

Qui est responsable de l’attaque?

Alors que le gouvernement américain n’a pas encore officiellement nommé qui est responsable de l’attaque, des responsables américains ont déclaré aux médias qu’ils pensaient que la Russie était le coupable, en particulier SVR, le service de renseignement étranger russe.

Nous devons agir comme si le gouvernement russe contrôlait tous les réseaux qu’il a pénétrés Thomas Bossert, écrit dans le New York Times

Andrei Soldatov, un expert des agences d’espionnage russes et l’auteur de The Red Web, a déclaré au Guardian qu’il pensait que le piratage était plus probablement un effort conjoint du SVR et du FSB de la Russie, l’agence d’espionnage nationale dirigée par Poutine.

La Russie a nié toute implication: « Il ne faut pas blâmer sans fondement les Russes pour tout », a déclaré lundi un porte-parole du Kremlin.

La tactique d’infiltration impliquée dans le piratage actuel, connue sous le nom de méthode de «chaîne d’approvisionnement», a rappelé la technique utilisée par les pirates militaires russes en 2016 pour infecter les entreprises qui font des affaires en Ukraine avec le virus NotPetya qui efface le disque dur – le cyber-virus le plus dommageable. -attaque à ce jour.

Quelles informations ont été volées et comment sont-elles utilisées?

Cela reste profondément flou.

« Ce piratage était si vaste que même nos experts en cybersécurité n’ont pas encore de sens réel en termes de l’ampleur de l’intrusion elle-même », a déclaré Stephen Lynch, le chef du comité de surveillance et de réforme de la Chambre des représentants. après avoir assisté à un briefing classifié vendredi.

Thomas Rid, un expert en cyberconflits de Johns Hopkins, a déclaré à l’Associated Press qu’il était probable que les pirates informatiques aient récolté une telle quantité de données qu’ils «ne savent probablement pas encore» quelles informations utiles ils ont volées.

Que peut-on faire pour réparer les réseaux compromis?

C’est également peu clair et potentiellement très difficile.

«Retirer cet acteur de la menace des environnements compromis sera très complexe et difficile pour les organisations», a déclaré jeudi un communiqué de la Cybersecurity and Infrastructure Security Agency (Cisa).

L’un des anciens conseillers à la sécurité intérieure de Trump, Thomas Bossert, a déjà déclaré publiquement qu’une véritable solution pourrait prendre des années et être à la fois coûteuse et difficile.

« Il faudra des années pour savoir avec certitude quels réseaux les Russes contrôlent et ceux qu’ils occupent juste », a écrit Bossert dans un éditorial du New York Times mercredi. «La conclusion logique est que nous devons agir comme si le gouvernement russe contrôlait tous les réseaux dans lesquels il a pénétré.»

«Une« refonte »est obligatoire et de nouveaux réseaux entiers doivent être construits – et isolés des réseaux compromis», écrit-il.

Donald Trump ne s’est pas encore prononcé sur l’attaque, qui a été attribuée à la Russie. Photographie: Al Drago / Getty Images

Comment Trump a-t-il répondu?

Vendredi après-midi, le président américain n’avait toujours rien dit pour répondre à l’attaque.

Le sénateur républicain et ancien candidat à la présidentielle Mitt Romney a critiqué le silence de Trump comme inacceptable, en particulier en réponse à une attaque qui, selon lui, était «comme si des bombardiers russes volaient à plusieurs reprises sans être détectés sur tout notre pays».

« Ne pas avoir la Maison Blanche de manière agressive s’exprimant, protestant et prenant des mesures punitives est vraiment, vraiment tout à fait extraordinaire », a déclaré Romney.

Comment Biden a-t-il répondu?

Jusqu’à présent, il y a eu des discussions difficiles mais aucun plan clair de la part du président élu.

«Nous devons perturber et dissuader nos adversaires d’entreprendre des cyberattaques importantes en premier lieu», a déclaré Biden. «Nous y parviendrons, entre autres, en imposant des coûts substantiels aux responsables de ces attaques malveillantes, y compris en coordination avec nos alliés et partenaires.»

« Il y a beaucoup de choses que nous ne savons pas encore, mais ce que nous savons est un sujet de grande préoccupation », a déclaré Biden.

Cette attaque aurait-elle pu être empêchée ou dissuadée?

«Ce que nous aurions pu faire, c’est avoir une approche cohérente et ne pas être en désaccord les uns avec les autres», a déclaré Fiona Hill, une experte de la Russie et ancienne membre du Conseil de sécurité nationale de Trump, à PBS NewsHour cette semaine, critiquant les conflits et les dysfonctionnements au sein de l’administration Trump. et entre les États-Unis et leurs alliés sur les questions liées à la Russie.

Si «nous n’avons pas le président sur une page et tout le monde sur une autre, et que nous travaillons avec nos alliés pour repousser cela, cela aurait un effet dissuasif sérieux», a déclaré Hill.

D’autres experts en cybersécurité ont déclaré que le gouvernement fédéral pourrait également faire plus pour se tenir au courant des questions de cybersécurité, et ont déclaré que l’administration Trump avait échoué sur ce front, notamment en supprimant les postes de coordinateur de la cybersécurité à la Maison Blanche et de chef de la politique de cybersécurité du département d’État.

«Cela a été une période frustrante, les quatre dernières années. Je veux dire, rien ne s’est vraiment passé dans le domaine de la cybersécurité », a déclaré à Associated Press Brandon Valeriano, chercheur à l’Université des Marines et conseiller d’une commission de cyberdéfense américaine.

Fiona Hill, une experte gouvernementale de la Russie, a critiqué le dysfonctionnement de l’administration Trump. Photographie: Shawn Thew / EPA

De quelles options les États-Unis disposent-ils pour répondre politiquement à ce type d’attaque?

Certains experts affirment que le gouvernement américain doit faire plus pour punir la Russie pour son ingérence apparente. Le gouvernement fédéral pourrait imposer des sanctions formelles à la Russie, comme lorsque l’administration Obama a expulsé des diplomates russes en représailles à l’ingérence des pirates militaires du Kremlin en faveur de Donald Trump lors des élections de 2016. Ou les États-Unis pourraient riposter plus secrètement, par exemple, en rendant publics les détails des propres transactions financières de Poutine.

Mais, comme l’a souligné Luke Harding du Guardian, les cyber-attaques sont «bon marché, déniables et psychologiquement efficaces», et les options de Biden pour répondre à l’agression de la Russie sont limitées.

«La réponse a échappé à Barack Obama, qui a tenté sans succès de rétablir les relations avec Poutine. La personne qui a dirigé cette mission vouée à l’échec était la secrétaire d’État de l’époque, Hillary Clinton, elle-même victime d’un piratage informatique russe en 2016 », a écrit Harding.

Quelles sont les autres conséquences potentielles du piratage?

SolarWinds peut faire face à des poursuites judiciaires de la part de clients privés et d’entités gouvernementales touchées par la violation. La société a déposé mardi un rapport auprès de la Securities and Exchange Commission détaillant le piratage.

Dans ce document, la société a déclaré que le chiffre d’affaires total des produits concernés était d’environ 343 millions de dollars, soit environ 45% du chiffre d’affaires total de l’entreprise. Le cours de l’action de SolarWinds a chuté de 25% depuis que la nouvelle de la brèche a éclaté.

Moody’s Investors Service a déclaré mercredi qu’il cherchait à abaisser sa note pour la société, citant le «potentiel de dommages à la réputation, la perte matérielle de clients, un ralentissement des performances commerciales et des frais de réparation et juridiques élevés».

Associated Press a contribué au reportage