La Russie était probablement à l’origine d’une frénésie de piratage visant le gouvernement fédéral américain le mois dernier.

C’est selon une déclaration conjointe des agences de sécurité sur ce qui a été l’un des pires cyber-compromis auxquels le gouvernement américain a été confronté. Les responsables affirment que les pirates semblent vouloir recueillir des renseignements plutôt que causer des perturbations.

Une mise à jour logicielle corrompue a été identifiée comme la source du problème dans les départements de la Défense, de l’État et de la Sécurité intérieure.

Les agences ont clairement indiqué que l’opération russe était «en cours» et ont indiqué que la chasse aux menaces n’était pas terminée.

«Il s’agit d’un compromis sérieux qui nécessitera un effort soutenu et dévoué pour y remédier», a déclaré le communiqué, diffusé par le FBI, l’Agence de sécurité nationale, le Bureau du directeur du renseignement national et l’Agence pour la cybersécurité et la sécurité des infrastructures.

On ne sait pas pourquoi la déclaration a été publiée mardi, d’autant plus que les responsables gouvernementaux et les experts en cybersécurité ont cru pendant des semaines que la Russie était responsable. Même ainsi, l’annonce met l’imprimatur des agences de sécurité nationale, bien que tardivement, sur des informations que les membres du Congrès avaient réclamé que la Maison Blanche rende publique.

L’Associated Press a rapporté le mois dernier que des responsables de la Maison Blanche étaient prêts à publier une déclaration accusant la Russie d’être le principal acteur du piratage, mais on leur a dit à la dernière minute de se retirer. Le jour de ce rapport, le 19 décembre, Trump a tweeté que «le cyber hack est bien plus important dans les faux médias que dans la réalité» et a suggéré sans aucune preuve que la Chine pourrait être à blâmer.

Euronews s’est entretenu avec Bryan Seely, un expert en cybersécurité et hacker éthique, qui s’est fait connaître après avoir écouté les services secrets américains.

Qu’y a-t-il de si unique dans ce hack et qu’essayaient-ils d’arriver ici?

Seely: « Eh bien, il est très difficile de déterminer les intentions de quelqu’un, mais le fait qu’ils ne se soient pas attaqués à l’argent, qu’ils ne se soient pas attaqués au sabotage montre qu’ils ont beaucoup plus de temps à planifier un jeu. Et le fait qu’il ait tapé dans 250 agences fédérales différentes, c’est stupéfiant. Quand vous avez des gens comme Bruce Schneider qui pèsent. C’est différent de tout ce que nous avons jamais vu. «

En tant que personne qui a piraté les services secrets américains, même si vous l’avez fait juste pour leur montrer qu’il était possible de mettre en évidence une faille de sécurité. Quelles pourraient être certaines des raisons possibles ici? Nous entendons dire qu’il s’agissait d’une mise à jour logicielle, mais y a-t-il d’autres choses que cela pourrait conduire à la possibilité que des pirates informatiques puissent entrer?

Seely: « Oh, il y a certainement deux composants différents à cela. Vous aviez Solar Winds qui avait une politique et des procédures de sécurité et une mise en œuvre incorrectes, alors ils ont mal fait les choses. Ils ont commis des erreurs. C’est certainement une attaque coordonnée au niveau de l’État, des centaines de personnes. Et ils essaient de recueillir des renseignements et d’obtenir des informations, qu’il s’agisse de propriété intellectuelle, de données biométriques ou d’informations sur nos citoyens. Les implications ne sont que limitées par votre imagination à ce moment-là. Et ils pourraient ne pas avoir de cible spécifique parce qu’ils pourraient être coincés avec une quantité écrasante d’informations. Ils sont juste patients, ce qui est vraiment, vraiment effrayant. «

Vous parlez de Solar Winds qui, j’imagine, est l’entreprise qui a été sous-traitée pour faire ce travail, compte tenu du fait que nous avons vu l’externalisation au gouvernement américain pour toutes sortes d’activités de données. Y a-t-il un risque que cela se reproduise?

Seely: « Oh, absolument, je parierais que tout ce que je possède et au moins un de mes enfants, que cela s’est déjà produit et que personne ne l’a découvert. C’est la brèche OPM il y a plusieurs années, c’était la même chose. Quelqu’un exécutant un logiciel comme une démo a découvert cette faille qui avait déjà eu lieu pendant environ 18 mois. Donc, pour dire, OK, nous avons tout. Vous n’avez pas tout compris. Nous n’avons pas tout trouvé. Ces gars-là ont trouvé d’autres des choses que nous n’avons pas encore découvertes et nous continuerons de les découvrir, mais nous ne savons même pas où chercher. Ce n’est même pas comme une aiguille dans une botte de foin. C’est comme un million de fois plus complexe et difficile.

Et les menaces continuent de se poursuivre, pas seulement de la Russie. Des personnes comme la Corée du Nord ont également tenté d’infiltrer les systèmes américains.

Seely: « Oui, d’après ce que je comprends, il y a d’autres pays qui n’aiment pas les États-Unis et qui recherchent des choses que nous avons. Donc la Chine pour l’un, la Russie sur l’autre bloc oriental. Ensuite, vous avez la Corée du Nord qui est folle de Sony et de tout le film. Et je veux dire, je pensais que c’était un film drôle, mais l’idée est qu’il y a des menaces tout le temps, que vous les appeliez des « menaces persistantes avancées », si vous êtes sur Internet du tout, que ce soit un téléphone, que ce soit votre Comcast ou votre Internet domestique, tout le monde sur Internet peut vous voir. Période. Donc ce n’est pas comme: « vous vous arrêtez dans chaque maison du pâté de maisons et vérifiez si la porte est déverrouillée », c’est: « vous pouvez vérifier chaque maison, chaque seconde de chaque jour dans tout le pays avec un script simple. » Vous n’êtes pas obligé d’avoir une seule personne essayant de pirater chaque maison.