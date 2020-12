Les autorités fédérales américaines ont exprimé une inquiétude croissante concernant une intrusion longtemps non détectée dans les États-Unis et d’autres systèmes informatiques dans le monde.

Les responsables soupçonnent que la cyberattaque, qui aurait duré des mois, a été perpétrée par des pirates informatiques russes mais n’ont pas fait cette allégation publiquement.

« Les infrastructures critiques » ont été ciblées dans une attaque sophistiquée qui était difficile à détecter et sera difficile à annuler, a déclaré l’agence nationale de cybersécurité, mettant en garde contre un risque « grave » pour le gouvernement et les réseaux privés.

Les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) n’ont pas donné plus de détails. Homeland Security, le département mère de l’agence, définit une telle infrastructure comme tout actif «vital» pour les États-Unis ou pour leur économie, une vaste catégorie qui pourrait inclure les centrales électriques et les institutions financières.

Le ministère de l’Énergie a reconnu qu’il faisait partie de ceux qui avaient été piratés. Il a cependant affirmé que les opérations de sécurité nationale n’avaient pas été affectées, y compris l’agence qui gère le stock d’armes nucléaires du pays.

L’attaque – révélée le week-end dernier par Société californienne de cybersécurité FireEye, qui a également été ciblé – était conforme à l’action «parrainée par l’État», a déclaré la société.

« 40 organisations infiltrées »

Microsoft, qui a contribué à répondre à la brèche, a révélé jeudi soir avoir identifié plus de 40 agences gouvernementales, groupes de réflexion, organisations non gouvernementales et sociétés informatiques infiltrées par les pirates.

Il a déclaré que quatre sur cinq se trouvaient aux États-Unis – près de la moitié d’entre elles étaient des entreprises technologiques – avec des victimes également au Canada, au Mexique, en Belgique, en Espagne, au Royaume-Uni, en Israël et aux Émirats arabes unis.

« Il ne s’agit pas de » l’espionnage comme d’habitude « , même à l’ère du numérique. Au lieu de cela, il s’agit d’un acte d’insouciance qui a créé une grave vulnérabilité technologique pour les États-Unis et le monde », a déclaré le géant de la technologie. dit dans un article de blog.

CISA a précédemment déclaré que les auteurs avaient utilisé un logiciel de gestion de réseau de SolarWinds, basé au Texas, pour infiltrer les réseaux informatiques. Sa nouvelle alerte indique que les attaquants peuvent également avoir utilisé d’autres méthodes.

Au cours du week-end, alors que les départements du Trésor et du Commerce auraient été violés, la CISA a ordonné à toutes les agences civiles du gouvernement fédéral de supprimer SolarWinds de leurs serveurs. Les agences de cybersécurité britanniques et irlandaises ont émis des alertes similaires.

« Le pire cas de piratage de l’histoire des États-Unis »

Un responsable américain a précédemment déclaré à l’Associated Press que des pirates informatiques basés en Russie étaient soupçonnés, mais ni la CISA ni le FBI n’ont déclaré publiquement qui serait responsable. Interrogé sur la question de savoir si la Russie était derrière l’attaque, le responsable a déclaré: « Nous pensons que oui. Nous ne l’avons pas encore dit publiquement car ce n’est pas confirmé à 100%. »

Un autre responsable américain, s’exprimant jeudi sous couvert d’anonymat pour discuter d’une question faisant l’objet d’une enquête, a déclaré que le piratage était grave et extrêmement dommageable bien que l’administration n’était pas encore prête à en blâmer publiquement qui que ce soit.

« On dirait que c’est le pire cas de piratage de l’histoire de l’Amérique », a déclaré le responsable. « Ils sont entrés dans tout. »

L’attaque, si les autorités peuvent prouver qu’elle a été menée par la Russie comme le pensent les experts, crée un nouveau problème de politique étrangère pour le président Donald Trump dans ses derniers jours au pouvoir.

Question russe

Trump, dont l’administration a été critiquée pour avoir éliminé un conseiller en cybersécurité de la Maison Blanche et minimisé l’ingérence de la Russie dans l’élection présidentielle de 2016, n’a fait aucune déclaration publique sur la violation.

Le président élu Joe Biden, qui hérite d’une relation épineuse entre les États-Unis et la Russie, a parlé avec force du piratage, déclarant que lui et le vice-président élu Kamala Harris «feront de la lutte contre cette violation une priorité absolue dès notre prise de fonction».

«Nous devons perturber et dissuader nos adversaires d’entreprendre des cyberattaques importantes en premier lieu», a-t-il déclaré. «Nous y parviendrons, entre autres, en imposant des coûts substantiels aux responsables de ces attaques malveillantes, y compris en coordination avec nos alliés et partenaires.»

« Il y a beaucoup de choses que nous ne savons pas encore, mais ce que nous savons est un sujet de grande préoccupation », a déclaré Biden.

Interrogé lundi sur l’implication de la Russie dans une interview à la radio, le secrétaire d’État Mike Pompeo a reconnu que la Russie essaie constamment de pénétrer les serveurs américains, mais est rapidement passée aux menaces de la Chine et de la Corée du Nord.

Les sénateurs démocrates Dick Durbin et Richard Blumenthal, qui ont été informés mardi de la campagne de piratage lors d’une session classifiée du Comité des forces armées, ont été sans équivoque en blâmant la Russie.

S’exprimant plus tôt cette semaine, le porte-parole du Kremlin, Dmitri Peskov, a nié l’implication de la Russie.