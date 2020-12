Photographie: Olivier Douliery / AFP / Getty Images

Le gouvernement américain ne sait toujours pas à quel point les pirates russes ont pénétré ses réseaux lors de la pire cyberattaque jamais menée contre des agences fédérales, ont averti vendredi des membres du Congrès.

Au moins six départements gouvernementaux ont été violés dans une opération de renseignement russe probable qui aurait commencé en mars. Bien qu’il n’y ait aucune preuve que les réseaux classifiés ont été compromis, on ne sait pas ce que les pirates ont volé ou combien de temps il faudra pour les purger.

Les membres du Congrès ont déclaré que le gouvernement s’efforçait toujours de comprendre les retombées à mesure que des détails émergeraient. «Ce piratage avait une telle portée que même nos experts en cybersécurité n’ont pas encore de sens réel en termes de l’ampleur de l’intrusion elle-même», a commenté Stephen Lynch, chef du comité de surveillance et de réforme de la Chambre des représentants, après assister à un briefing classifié.

Le membre du Congrès Jamie Raskin, un autre membre du comité, a ajouté: «Il y a beaucoup plus que nous ne savons pas que ce que nous savons. J’espère que le gouvernement saura exactement comment cela nous a été infligé et quelle est l’ampleur des dégâts. »

Les responsables américains disent qu’ils n’ont pris connaissance que récemment des attaques contre le gouvernement et certaines entreprises du Fortune 500 dans lesquelles des cyber-espions ont erré sans être détectés pendant neuf mois. Le département de l’énergie et l’administration nationale de la sécurité nucléaire, qui gère le stock d’armes nucléaires du pays, figuraient parmi les agences violées.

Les pirates ont injecté du code malveillant dans le logiciel de SolarWinds, une société qui fournit des services réseau, et semblent utiliser d’autres outils pour y accéder. L’agence américaine de cybersécurité a mis en garde contre un «risque grave» pour l’infrastructure du pays.

Le géant de la technologie Microsoft, qui a contribué à répondre à la brèche, a déclaré avoir identifié plus de 40 agences gouvernementales, groupes de réflexion, organisations non gouvernementales et sociétés informatiques infiltrées par les pirates. Quatre sur cinq se trouvaient aux États-Unis – près de la moitié d’entre elles étaient des entreprises de technologie – avec des victimes également au Canada, au Mexique, en Belgique, en Espagne, au Royaume-Uni, en Israël et aux Émirats arabes unis.

Microsoft a déclaré dans un article de blog: «Ce n’est pas de l’espionnage comme d’habitude, même à l’ère numérique. Au lieu de cela, cela représente un acte d’insouciance qui a créé une grave vulnérabilité technologique pour les États-Unis et le monde.

Mais Donald Trump, longtemps réticent à critiquer son homologue russe, Vladimir Poutine, a été visiblement silencieux, se concentrant plutôt sur l’annulation d’une élection qu’il a perdue. Le président américain subit une pression croissante pour dénoncer ce que certains ont décrit comme une crise de sécurité nationale épique.

Le sénateur républicain Mitt Romney, ancien candidat à la présidentielle, a déclaré à la radio SiriusXM: «Ce que je trouve le plus étonnant, c’est qu’un cyber-piratage de cette nature est en réalité l’équivalent moderne de bombardiers presque russes qui auraient survolé tout le pays sans être détectés.

Décrivant les cyberdéfenses du pays comme extraordinairement vulnérables et faibles, Romney a ajouté: «Dans ce contexte, ne pas voir la Maison Blanche s’exprimer, protester et prendre des mesures punitives est vraiment, vraiment extraordinaire.

L’absence de Trump sur la question implique qu’il reviendra à son successeur, Joe Biden, de riposter par des sanctions, des accusations criminelles ou d’autres moyens. Dans un communiqué jeudi, le président élu a déclaré que son administration «ferait du traitement de cette violation une priorité absolue dès notre prise de fonction».

Les dommages, cependant, pourraient prendre des années à remédier. Thomas Bossert, l’ancien conseiller à la sécurité intérieure de Trump, a écrit cette semaine dans une chronique du New York Times: «Bien que les Russes n’aient pas eu le temps de prendre le contrôle complet de chaque réseau qu’ils ont piraté, ils l’ont très certainement gagné sur des centaines d’entre eux. Il faudra des années pour savoir avec certitude quels réseaux les Russes contrôlent et lesquels ils ne font qu’occuper.

«La conclusion logique est que nous devons agir comme si le gouvernement russe contrôlait tous les réseaux dans lesquels il a pénétré. Mais on ne sait pas ce que les Russes ont l’intention de faire ensuite. L’accès dont bénéficient désormais les Russes pourrait être utilisé pour bien plus que simplement pour espionner. »