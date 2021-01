Les responsables américains ont officiellement désigné mardi la Russie comme la source probable d’une cyberattaque massive et continue qui a compromis les principaux systèmes du gouvernement et du secteur privé à travers le pays.

Une déclaration conjointe publiée par le FBI, le Département de la sécurité intérieure et le directeur du renseignement national et de l’Agence nationale de sécurité a qualifié la campagne de piratage de « probablement d’origine russe » et peut-être responsable de tous les compromis récemment découverts entre les réseaux publics et privés.

« Pour le moment, nous pensons que c’était, et continue d’être, un effort de collecte de renseignements », ont déclaré des responsables en reconnaissant que l’attaque se poursuit des semaines après que la brèche ait été rendue publique. « Nous prenons toutes les mesures nécessaires pour comprendre toute la portée de cette campagne et réagir en conséquence. »

L’attribution publique à la Russie est la comptabilité la plus définitive à ce jour après des déclarations séparées le mois dernier du secrétaire d’État Mike Pompeo et du procureur général de l’époque William Barr, qui ont tous deux pointé du doigt le Kremlin. Barr a quitté l’administration le 23 décembre.

Le président Donald Trump, quant à lui, a cherché à minimiser la brèche tout en suggérant que la Chine était responsable de l’attaque. Trump a accusé les médias de gonfler la gravité des hacks et a à plusieurs reprises détourné le blâme de la Russie, sapant l’avertissement de sa propre administration le mois dernier selon lequel les attaques représentaient un «risque grave» pour les réseaux gouvernementaux et le secteur privé.

Pompeo: La Russie est « assez clairement » derrière la cyberattaque contre les États-Unis, mais Trump jette des doutes et minimise la menace

Cyber-attaque:Secteur privé, infrastructures, tous les niveaux de gouvernement à risque

Bien que les autorités fédérales aient jusqu’à présent retracé le lancement de l’attaque jusqu’en mars, on ne sait toujours pas combien de temps les agents se cachent dans certaines des agences les plus critiques du gouvernement – y compris les départements d’État, de la sécurité intérieure, du Trésor et du commerce – et ce qui pourrait avoir été perdu ou compromis.

Les États-Unis ont déclaré que les pirates avaient utilisé des tactiques sophistiquées qui n’avaient pas été observées lors d’intrusions passées, compliquant les efforts pour éliminer la menace.

Les attaquants ont pénétré les systèmes informatiques fédéraux via un logiciel serveur populaire proposé par une société appelée SolarWinds.

La menace provenait apparemment de la même campagne de cyberespionnage qui a affligé la société de cybersécurité FireEye, les gouvernements étrangers et les grandes entreprises.

Le système est utilisé par des centaines de milliers d’organisations dans le monde, y compris la plupart des entreprises Fortune 500 et plusieurs agences fédérales américaines, qui s’efforcent maintenant de patcher leurs réseaux.

« Sur les quelque 18 000 clients des secteurs public et privé concernés par les produits Orion de SolarWinds, un nombre beaucoup plus petit a été compromis par une activité de suivi sur leurs systèmes », ont déclaré des responsables fédéraux dans le communiqué de mardi. «Nous avons jusqu’à présent identifié moins de 10 agences gouvernementales américaines qui entrent dans cette catégorie, et nous travaillons à identifier les entités non gouvernementales qui peuvent également être touchées.

« Il s’agit d’un compromis sérieux qui nécessitera un effort soutenu et dévoué pour y remédier », ont déclaré les responsables.

Le gouvernement russe n’a pas immédiatement répondu.

Le vice-président de la commission du renseignement du Sénat, Mark Warner, a déclaré que la déclaration de l’administration tardait à venir.

« Il est regrettable qu’il ait fallu plus de trois semaines après la révélation d’une intrusion aussi importante pour que cette administration émette enfin une attribution provisoire », a déclaré Warner. « J’espère que nous commencerons à voir quelque chose de plus définitif, avec un plus la déclaration publique de la politique américaine à l’égard des infiltrations aveugles de ce type dans la chaîne d’approvisionnement à l’avenir.

« Nous devons faire comprendre à la Russie que toute utilisation abusive de réseaux compromis pour produire des effets destructeurs ou nuisibles est inacceptable et suscitera une réponse suffisamment forte », a-t-il déclaré.