Le secrétaire d’État Mike Pompeo prend la parole lors d’une conférence de presse en novembre 2020 en Israël. | Maya Alleruzzo / AFP / Getty Images

L’accusation intervient alors que les États-Unis prévoient de fermer deux consulats dans le pays.

Vendredi, le secrétaire d’État Mike Pompeo est devenu le premier membre de l’administration Trump à accuser la Russie de cyberattaques contre les agences fédérales américaines, quelques jours après que les législateurs démocrates et républicains ont attribué les attaques au Kremlin.

«C’était un effort très important, et je pense que c’est le cas que maintenant nous pouvons dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité», a-t-il déclaré sur le Mark Levin Show, une émission de radio conservatrice.

«Nous déballons toujours précisément ce que c’est, et je suis sûr qu’une partie restera classée», a déclaré Pompeo. «Mais il suffit de dire qu’il y a eu un effort important pour utiliser un logiciel tiers pour intégrer essentiellement du code dans les systèmes du gouvernement américain et, semble-t-il maintenant, dans les systèmes des entreprises privées et des gouvernements du monde entier. «

Comme l’a rapporté pour la première fois Reuters dimanche, des pirates informatiques ont violé des systèmes au sein des départements américains de la sécurité intérieure, de l’État, du commerce et de l’énergie et du département du Trésor. Il a depuis été découvert que les attaques, menées par piratage d’un logiciel de gestion de réseau exploité par SolarWinds, ont également pénétré des milliers de petites entités, y compris un gouvernement de comté en Arizona.

Comme l’a rapporté Alex Ward de Vox, les cyberattaques peuvent remonter à mars et ont permis l’accès à la partie du département de l’énergie qui supervise l’arsenal nucléaire américain. Citant des experts en cybersécurité, Ward l’a décrit comme «l’un des hacks les plus importants et les plus effrontés de l’histoire américaine», et potentiellement partie d’un effort d’espionnage mondial plus vaste.

Le président Donald Trump n’a pas parlé publiquement du piratage. Dans son entretien de vendredi, Pompeo a affirmé que c’était stratégique.

«J’ai vu cela à l’époque où je dirigeais le premier service d’espionnage au monde à la CIA. Il y a beaucoup de choses que vous aimeriez beaucoup dire: « Mon garçon, je vais l’appeler », mais une solution plus sage pour protéger le peuple américain est de vaquer calmement à ses affaires et de défendre la liberté. » il a dit.

D’autres législateurs ont condamné les attentats et le silence administratif. Le sénateur Mitt Romney (R-UT) a déclaré jeudi qu’il était «stupéfiant» que la Maison Blanche n’ait pas encore répondu.

Et le sénateur Mark Warner (D-VA) a déclaré vendredi dans un communiqué qu ‘ »il est extrêmement troublant que le président ne semble pas reconnaître, et encore moins agir sur, la gravité de cette situation. »

Jeudi, les deux membres les plus hauts gradés de la commission des forces armées du Sénat, le sénateur Jim Inhofe (R-OK) et Jack Reed (D-RI) ont publié un communiqué conjoint selon lequel le piratage «a les caractéristiques d’une opération de renseignement russe. », Mais n’a pas condamné les attaques.

Alors que le gouvernement fédéral s’efforce de comprendre quels dommages ont pu être causés en raison de la violation, il a été rapporté que les États-Unis fermeraient deux consulats en Russie. Cette décision aurait été décidée peu de temps avant que des informations sur les cyberattaques contre les agences fédérales américaines liées à ce pays ne soient publiées – la décision a été partagée avec les législateurs dans une note datée du 10 décembre.

La note cite des problèmes de dotation en personnel comme raison de la suspension de leurs opérations, comme l’a rapporté CNN.

Le département d’État «a l’intention de prendre ces mesures en réponse aux problèmes de dotation en personnel de la mission américaine en Russie à la suite du plafond de personnel imposé par la Russie en 2017 à la mission américaine et de l’impasse qui en résulte avec la Russie concernant les visas diplomatiques», selon le remarquer.

Après la fermeture du consulat américain à Vladivostok et la suspension des opérations au consulat d’Ekaterinbourg, l’ambassade américaine à Moscou sera le dernier avant-poste américain restant dans ce pays. Reste à voir quelles mesures les États-Unis prendront en réponse directe à la violation.

Biden a promis des représailles – mais d’abord les États-Unis devront peut-être reconstruire leurs réseaux

Au lendemain des attaques, de nombreux experts en cybersécurité affirment que les États-Unis doivent reconstruire leurs réseaux.

Mais détruire les réseaux compromis et les reconstruire pourrait prendre des mois, ont déclaré des experts à l’Associated Press, car cela nécessiterait d’identifier chaque système qui aurait pu être piraté.

«Nous avons un problème sérieux. Nous ne savons pas dans quels réseaux ils se trouvent, à quelle profondeur ils sont, quel accès ils ont, quels outils ils ont laissés », a déclaré Bruce Schneier, un expert en cybersécurité basé à Harvard, à l’AP.

Et les retombées pourraient prendre des années à être complètement nettoyées, a écrit Thomas Bossert, ancien conseiller à la sécurité intérieure de Trump, dans un éditorial du New York Times mercredi.

«Il faudra des années pour savoir avec certitude quels réseaux les Russes contrôlent et ceux qu’ils occupent juste», a écrit Bossert.

Au moins 18 000 organisations ont été infectées par des logiciels malveillants ciblant le logiciel SolarWinds. Outre les agences américaines concernées, de grandes entreprises, entreprises et organisations – dont Microsoft et Cisco Systems – ont également été touchées.

Et jeudi, la Cybersecurity and Infrastructure Security Agency (CISA) a suggéré qu’il pourrait y avoir d’autres dommages à la sécurité de l’information des États-Unis. Disant que le logiciel SolarWinds n’était pas la seule méthode par laquelle les pirates informatiques pénétraient dans les organisations, CISA a décrit les attaques soutenues comme «un risque grave pour le gouvernement fédéral et les gouvernements des États, locaux, tribaux et territoriaux, ainsi que pour les infrastructures critiques et d’autres organisations du secteur privé. «

Plus tard jeudi, le président élu Joe Biden a déclaré qu’il exercerait des représailles contre les responsables, bien qu’il n’ait pas précisé s’il s’agissait d’acteurs individuels ou du gouvernement russe dans son ensemble.

«Nous devons d’abord perturber et dissuader nos adversaires d’entreprendre des cyberattaques importantes», a-t-il déclaré. «Nous le ferons, entre autres, en imposant des coûts substantiels aux responsables de ces attaques malveillantes, y compris en coordination avec nos alliés et partenaires. Nos adversaires doivent savoir qu’en tant que président, je ne resterai pas les bras croisés face aux cyberattaques contre notre nation.