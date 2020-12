Le département du Trésor américain peut être vu derrière la clôture qui offre une sécurité étendue à la Maison Blanche le 3 novembre 2020. | Andrej Sokolow / alliance de photos via Getty Images

«Cela ne fait que commencer», a déclaré Jason Healey de l’Université Columbia à Vox.

Des pirates présumés du gouvernement russe ont violé les réseaux informatiques du département américain de la Défense. Le département du commerce. Le département du Trésor. Le département d’État. La sécurité intérieure. Même la partie du département de l’énergie qui supervise l’arsenal nucléaire américain.

Et il semble qu’ils y aient accès depuis mars.

C’est l’un des hacks les plus importants et les plus effrontés de l’histoire américaine – et ce n’est peut-être que le début d’un effort d’espionnage mondial beaucoup plus vaste.

Ce qui le rend encore plus troublant, c’est qu’on ne sait toujours pas exactement à quoi ils ont eu accès. Certains experts estiment qu’il faudra peut-être des années avant que les pirates informatiques soient complètement hors des réseaux du gouvernement américain et que toute l’étendue de leurs efforts d’espionnage soit comprise.

Et cela empire: Reuters a rapporté jeudi que les pirates avaient également accès à Microsoft, ce qui signifie que toute personne utilisant leur logiciel pourrait potentiellement être compromise.

Tout cela semble effrayant et il y a vraiment lieu de s’inquiéter. Pour mieux comprendre ce que nous savons, quels sont les enjeux et ce que tout cela pourrait signifier, j’ai appelé Jason Healey de l’Université Columbia. Healey est un expert en cybersécurité, un ancien officier de l’armée de l’air et fonctionnaire de la Maison Blanche, et l’auteur de la première histoire de conflit dans le cyberespace.

Dans notre conversation, il a expliqué le danger sous-jacent de tout cela: «Pour le dire en termes de guerre: [Vladimir] Poutine nous exposait entièrement à un risque d’attaque, et nous n’avions aucune idée.

C’est déjà assez grave, mais cela pourrait devenir bien pire, surtout si les pirates informatiques entraient également dans les systèmes européens et les réseaux de sociétés multinationales. «Si les Russes faisaient partie de ces entreprises, en particulier Microsoft, je soupçonne fortement qu’ils vont également appartenir à des entreprises allemandes, françaises, britanniques, japonaises et sud-coréennes», m’a-t-il dit. Il est donc possible que «cela ne fasse que commencer».

Notre conversation, éditée pour la longueur et la clarté, est ci-dessous.

Alex Ward

Commençons par les bases: que s’est-il passé ici?

Jason Healey

Les Russes, sachant qu’ils auraient du mal à atteindre des cibles difficiles – le gouvernement américain et également des membres du Fortune 500 – ont plutôt découvert qu’ils utilisaient tous le même logiciel de gestion de réseau, conçu par une société appelée SolarWinds.

Plutôt que d’essayer d’entrer par la porte d’entrée, ils ont piraté SolarWinds et inséré leur propre code dans le logiciel. Puis SolarWinds l’a signé et a dit: «Oui, il s’agit d’un logiciel SolarWinds authentique.» Ensuite, toutes ces cibles, et sûrement les gouvernements européens et démocratiques, ont également téléchargé et accepté ce cheval de Troie sans le savoir – et il est resté là pendant des mois.

Alex Ward

Pourquoi semble-t-il que les responsables américains et beaucoup d’autres soupçonnent qu’il s’agissait de la Russie, même si personne n’a encore officiellement attribué le piratage à la Russie?

Jason Healey

Nous pouvons comprendre l’attribution de plusieurs façons. Par exemple, cela peut être quelque chose de technique, comme les pirates ont laissé quelque chose dans leur code, ou les enquêteurs pourraient voir qu’il avait été compilé en cyrillique.

Parfois, nous pouvons simplement voir qu’ils utilisent la même infrastructure, qu’ils utilisent les mêmes moyens que les autres que nous avons vus, et nous pouvons faire correspondre cela. Je suis fan de Ocean’s Eleven films. Si vous êtes dans le Ocean’s Eleven monde et vous savez quelque chose sur le crime artistique, vous sauriez immédiatement si un vol a été commis par le gang d’Ocean ou le Night Fox. La même chose est vrai ici.

Dans d’autres cas, vous pouvez le comprendre par contexte. Quand les Russes s’en sont pris à l’Estonie, il était assez clair qui attaquait les Estoniens, n’est-ce pas? Au moins, vous pourriez former une assez bonne hypothèse.

Et enfin, il pourrait y avoir une réelle intelligence dure. Nous pourrions être dans les réseaux russes et voir ce qu’ils ont fait.

Je soupçonne que dans ce cas, l’attribution est venue parce que les responsables américains ont vu les mêmes tactiques et techniques, les «empreintes digitales» du groupe russe Cosy Bear, que nous avons vues auparavant. Ils ont probablement pu rapidement leur attribuer le piratage à cause de cela.

Les méthodes utilisées pour effectuer le cyberhack sont cohérentes avec les cyberopérations russes. Mais il est essentiel que nous ayons une certitude totale sur qui est derrière tout cela. Nous ne pouvons pas nous permettre de nous tromper sur l’attribution, car l’Amérique doit riposter, et pas seulement avec des sanctions. – Marco Rubio (@marcorubio) 18 décembre 2020

Alex Ward

Que pouvons-nous soupçonner que les pirates informatiques font à l’intérieur des réseaux de toutes ces agences fédérales?

Jason Healey

Il y a ce qu’ils ont probablement fait, puis il y a ce qu’ils auraient pu faire.

Premièrement, ils auraient dû étendre la présence uniquement à partir du logiciel SolarWinds. Avec SolarWinds, ils auraient eu une grande visibilité sur les réseaux dans lesquels ils se trouvaient, comme le Department of Homeland Security. C’est utile, mais pas aussi utile que cela pourrait l’être. Alors ils auraient dû mettre en place des moyens de collecter des informations et de les renvoyer.

Malheureusement, SolarWinds est le genre de logiciel qui envoie déjà beaucoup d’informations. Par conséquent, les Russes ont pu camoufler les informations qu’ils volaient dans le cadre de cela, il semble. Ils n’avaient pas besoin d’embaucher un espion humain pour essayer d’entrer dans le département de la sécurité intérieure, du commerce et de la défense et dans d’autres endroits. Ils ont pu utiliser le logiciel SolarWinds pour obtenir l’accès afin qu’ils puissent simplement voler ces informations.

La première étape a donc été de se rendre aux bons endroits. La deuxième étape consistait à emporter des choses.

Beaucoup de commentaires que j’ai vus ont porté sur le fait que ce n’est pas une attaque, c’est de l’espionnage. C’est absolument vrai. Mais imaginez si cela n’a pas été détecté pendant encore six mois et qu’une nouvelle crise survient. Dis, hypothétiquement, [President-elect Joe] Biden voulait soutenir les manifestants pro-démocratie en Biélorussie après que le président russe Vladimir Poutine ait considérablement soutenu l’autocrate au pouvoir contre ces manifestants.

Avec l’accès que Poutine avait avec le logiciel SolarWind – et puis, oh, mon dieu, c’est encore pire s’ils entraient dans Microsoft – imaginez les dommages que la Russie pourrait faire si elle passait de l’espionnage à la perturbation. Pour le dire en termes de guerre: Poutine nous exposait entièrement au risque d’attaque, et nous n’avions aucune idée.

Alex Ward

Pourquoi le piratage de Microsoft signalé semble-t-il vous inquiéter autant?

Jason Healey

SolarWinds est profondément implanté dans les réseaux, et de nombreuses entreprises l’utilisent pour leur «plomberie», disons. Microsoft n’est pas seulement dans quelques ou même des dizaines de milliers d’endroits, c’est dans des millions d’endroits. Il y en a partout. Le pire des cas est s’ils ont pu faire à Microsoft ce qu’ils ont fait à SolarWinds, et lorsque nous utilisons le courrier électronique Microsoft, nous avons accepté le code russe. Potentiellement, alors, tous ceux qui utilisent Microsoft 365 ont été compromis.

La quantité de ce que vous pouvez faire d’un logiciel de gestion de réseau populaire à probablement la société de technologie la plus puissante qui ait jamais existé, et l’une des entreprises les plus puissantes de tous les temps, c’est vraiment considérable.

Alex Ward

Comment ce hack a-t-il pu passer si longtemps inaperçu?

Jason Healey

En partie parce que les Russes étaient plutôt bons. Je ne veux pas dire génial, mais ils ont été assez bons pour savoir ce qu’ils devaient faire pour rester. Aussi parce que ce type de logiciel se trouvait déjà dans de nombreux endroits où ils devaient aller, comme les routeurs. Ils ont été considérablement aidés simplement parce qu’ils recherchaient un logiciel de gestion de réseau.

Alex Ward

À quel genre de choses les pirates pourraient-ils avoir accès?

Jason Healey

L’avantage est que – nous le soupçonnons, les doigts croisés – ils n’étaient que dans les réseaux non classés, ce qui leur aurait donné une solide compréhension du travail non classé de l’Amérique. Ils faisaient partie de l’Administration nationale de la sécurité nucléaire (NNSA) du ministère de l’Énergie, mais seulement du côté non classé, et nous n’avons pas de plans non classés pour les ogives nucléaires. Ceux-ci sont tous profondément classés.

Ils pourraient maintenant comprendre le fonctionnement interne de la NNSA: sa structure organisationnelle, qui voyageait, et peut-être des choses comme des plans stratégiques non classés. Mais ils n’auraient pas obtenu les joyaux de la couronne comme notre conception d’ogives.

Nous pouvons dire la même chose, espérons-le, du ministère de la Défense, du Commerce, du Trésor et du reste.

Au fait, il semble que nous ayons surpris les Russes en train de faire cela, mais qui peut dire que les Chinois n’ont pas un accès similaire?

Alex Ward

Je suppose que les États-Unis vont riposter pour cet effort d’espionnage, et je suppose également que les responsables américains sont profondément impliqués dans les réseaux russes et de n’importe qui d’autre en ce moment.

Jason Healey

Nous pouvons le supposer, et après la mi-janvier, je pense que nous pouvons nous attendre à quelque chose. [President] Jusqu’à présent, Trump n’a rien dit à ce sujet.

Je pense qu’il ne fait aucun doute qu’il y aura des représailles tant que cela ne viole pas particulièrement les normes américaines déclarées. Les États-Unis vont dire que nous allons revenir aux services de renseignement russes, peut-être que nous allons essayer de détruire leurs réseaux d’origine, nous imposerons des sanctions et des mises en accusation supplémentaires, si nous pouvons déterminer contre qui faire cela.

Je soupçonnerais beaucoup plus d’agression de la part du Cyber ​​Command américain contre les Russes au lieu de simplement les traquer à des fins de renseignement, comme agir activement pour les arrêter partout où nous le pouvons.

Il y a un risque que, lorsque vous affrontez des adversaires, ils brûlent tout. Les Nord-Coréens font cela, par exemple. Ils détruisent votre infrastructure plutôt que d’être expulsés de l’endroit où vous les avez attrapés. Cela me surprendrait si ces hackers faisaient ça, mais c’est possible.

Alex Ward

Ce hack pourrait-il être encore plus large que ce que nous avons déjà détecté?

Jason Healey

Je ne doute pas que cela, du moins aux États-Unis, va être un choc majeur. Mais attendez que cela touche l’Europe. Si les Russes faisaient partie de ces entreprises américaines, en particulier Microsoft, je soupçonne fortement qu’ils seront également dans des entreprises allemandes, françaises, britanniques, japonaises et sud-coréennes.

Cela ne fait que commencer.

Alex Ward

Quelle est la grande chose à retenir de tout cela?

Jason Healey

Cela démontre simplement l’incroyable vulnérabilité de nos sociétés numériques. Nous avons cette dépendance critique sur un petit morceau de logiciel dont aucun de nous n’a jamais entendu parler, qui a soudainement une vulnérabilité que quelqu’un attaque, et cela finit par avoir cet impact massif à l’échelle du système.

Dan Geer, l’une des personnes les plus intelligentes du secteur de la cybersécurité, a déclaré qu’à mesure que la société devient plus technologique, elle devient de plus en plus dépendante de la «perfection numérique distante», ce qui signifie essentiellement que nous avons besoin de presque tout pour être parfait afin de ne pas être vulnérable – et bien sûr tout est loin d’être parfait.

Alors prenons cette grande image. Il est peu probable que nos enfants aient un Internet aussi ouvert, sécurisé et résilient que celui que nous avons aujourd’hui. Avec ce genre d’attaques et la quantité de vulnérabilité dont nous disposons, les choses vont dans une très, très mauvaise direction.

Ce n’est pas un moyen durable de gérer un Internet mondial – il va être gâché.