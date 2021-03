WASHINGTON: L’administration Biden ne prévoit pas d’intensifier la surveillance gouvernementale de l’Internet américain alors même que les pirates et cybercriminels étrangers soutenus par l’État l’utilisent de plus en plus pour échapper à la détection, a déclaré vendredi un haut responsable de l’administration.

Le responsable a déclaré que l’administration, consciente des implications qui pourraient en découler sur la vie privée et les libertés civiles, ne cherchait pas actuellement une autorité supplémentaire pour surveiller les réseaux basés aux États-Unis. Au lieu de cela, l’administration se concentrera sur des partenariats plus étroits et un meilleur partage d’informations avec les entreprises du secteur privé qui ont déjà une large visibilité sur Internet national, a déclaré le responsable, qui s’est entretenu avec des journalistes sous couvert d’anonymat.

Le commentaire était une reconnaissance du débat politique tendu entourant la surveillance du gouvernement national près de huit ans après que l’ancien entrepreneur de l’Agence de sécurité nationale Edward Snowden ait déclenché un scandale avec des fuites de documents d’agence et une reconnaissance des défis à relever pour équilibrer l’impératif croissant de la cyberdéfense et les problèmes de confidentialité avec une surveillance renforcée.

Les pirates des États étrangers utilisent de plus en plus des réseaux privés virtuels ou VPN basés aux États-Unis pour échapper à la détection des agences de renseignement américaines, qui sont légalement contraintes de surveiller les infrastructures nationales.

Dans la deuxième étape cruciale de la campagne de piratage de SolarWinds, par exemple, les agents de renseignement russes présumés ont utilisé des VPN basés aux États-Unis pour siphonner des données via des portes dérobées dans les réseaux de victimes, créant un compte qui donnait l’impression qu’ils étaient aux États-Unis.

Ce piratage détecté en décembre a compromis au moins neuf agences fédérales et a révélé des lacunes importantes dans la modernisation et la technologie de la cybersécurité à travers le gouvernement fédéral, a déclaré le responsable. Des dizaines d’entreprises du secteur privé ont également été touchées, le secteur des télécommunications et des logiciels étant le plus touché.

Les États-Unis s’attaquent également à un piratage distinct, beaucoup plus répandu et aveugle que les cyber-détectives imputent à la Chine et qui est devenu une crise mondiale la semaine dernière.

Il a exposé des dizaines de milliers de serveurs exécutant le programme de messagerie Microsoft Exchange à des intrusions. Bien que Microsoft ait corrigé la vulnérabilité, les propriétaires de serveurs concernés n’avaient qu’une courte période pour réparer les serveurs vulnérables, a déclaré le responsable. Les pirates informatiques criminels et soutenus par l’État qui cherchent à exploiter la faille sous-jacente sont susceptibles de causer plus de ravages, selon l’administration.

Le responsable a déclaré que le président Joe Biden avait été informé de l’incident et que des détectives de cybersécurité du secteur privé avaient été amenés à s’entretenir avec des responsables de la Maison Blanche sur une réponse.

En ce qui concerne la recherche de nouvelles autorités de surveillance ou de contrôle, le responsable a décrit la posture de l’administration comme pas encore, pas maintenant. Le responsable a déclaré que l’administration s’était engagée pour le moment à améliorer le flux d’informations avec les fournisseurs de cloud et les entreprises privées qui ont une bonne visibilité sur les réseaux américains mais qui ne sont pas liés par les mêmes contraintes gouvernementales.

Les prédictions de la communauté de la cybersécurité se sont avérées correctes, tandis que les attaques de ransomware utilisant des serveurs Exchange compromis seraient inévitables compte tenu de l’ampleur du piratage.

Microsoft a déclaré avoir détecté une nouvelle famille de ransomwares, baptisée DearCry, exploitant les compromis. L’expert en ransomware Brett Callow de la société de cybersécurité Emsisoft a déclaré que le site Web ID Ransomware avait jusqu’à présent reçu six soumissions de logiciels malveillants de la part de victimes aux États-Unis, en Australie, en Autriche, au Canada et au Danemark.

Microsoft a déclaré dans un tweet qu’il bloquait le ransomware, mais, a déclaré Callow, cela n’arrêtera pas nécessairement les attaques. Les produits antivirus détectent et bloquent de nombreux ransomwares connus, mais les pirates informatiques désactivent souvent ces produits avant leur déploiement, a-t-il déclaré.

Le fléau mondial des ransomwares, principalement le travail des cybercriminels russophones et nord-coréens, a coûté aux entreprises, aux gouvernements locaux, aux prestataires de soins de santé et même aux districts scolaires K-12 des dizaines de milliards de dollars ces dernières années.

____

Bajak a rapporté de Boston.