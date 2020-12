Le secrétaire d’État Mike Pompeo a déclaré que la Russie était «assez clairement» derrière la plus grave cyberattaque jamais enregistrée contre les États-Unis, le premier responsable de l’administration à lier publiquement le Kremlin à l’intrusion généralisée à un moment où le président Donald Trump a gardé le silence sur l’échec de protéger les réseaux informatiques du gouvernement et du secteur privé.

On ne sait pas exactement ce que recherchaient les pirates informatiques, mais les experts disent que cela pourrait inclure des secrets nucléaires, des plans pour des armements avancés, des recherches liées au vaccin COVID-19 et des informations pour les dossiers sur les principaux dirigeants du gouvernement et de l’industrie.

«Nous sommes toujours en train de déballer précisément ce que c’est, et je suis sûr qu’une partie restera confidentielle», a déclaré Pompeo dans une interview vendredi soir avec l’animateur de talk-show radio Mark Levin. «Mais il suffit de dire qu’il y a eu un effort important pour utiliser un logiciel tiers pour essentiellement intégrer du code dans les systèmes gouvernementaux américains et qu’il apparaît maintenant des systèmes d’entreprises privées et d’entreprises et de gouvernements à travers le monde. C’était un effort très important, et je pense que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité.

La Russie a déclaré qu’elle n’avait «rien à voir» avec le piratage.

L’attaché de presse adjoint de la Maison Blanche, Brian Morgenstern, a déclaré aux journalistes vendredi que le conseiller à la sécurité nationale Robert O’Brien dirigeait parfois plusieurs réunions quotidiennes avec le FBI, le département de la Sécurité intérieure et les agences de renseignement, à la recherche de moyens d’atténuer le piratage.

Il ne fournirait pas de détails, « mais soyez assurés que nous avons les meilleurs et les plus brillants qui travaillent dur chaque jour. »

Les dirigeants démocrates de quatre comités de la Chambre, informés par l’administration sur le piratage, ont publié une déclaration se plaignant qu’ils «se retrouvaient avec plus de questions que de réponses.

«Les responsables de l’administration n’étaient pas disposés à partager toute l’étendue de la violation et l’identité des victimes», ont-ils déclaré.

Pompeo, dans l’interview de Levin, a déclaré que la Russie figurait sur la liste des «gens qui veulent saper notre mode de vie, notre république, nos principes démocratiques fondamentaux. … Vous voyez les nouvelles du jour en ce qui concerne leurs efforts dans le cyberespace. Nous voyons cela depuis très longtemps, en utilisant des capacités asymétriques pour essayer de se mettre dans un endroit où elles peuvent imposer des coûts aux États-Unis.

Ce qui rend cette campagne de piratage si extraordinaire, c’est son ampleur: 18000 organisations ont été infectées de mars à juin par un code malveillant qui s’appuyait sur un logiciel de gestion de réseau populaire d’une société d’Austin, au Texas, appelée SolarWinds.

Il faudra des mois pour expulser les hackers d’élite des réseaux gouvernementaux américains qu’ils explorent discrètement depuis mars.

Les experts affirment qu’il n’y a tout simplement pas suffisamment d’équipes de chasse aux menaces qualifiées pour identifier correctement tous les systèmes gouvernementaux et du secteur privé susceptibles d’avoir été piratés. FireEye, la société de cybersécurité qui a découvert l’intrusion dans les agences américaines et faisait partie des victimes, a déjà recensé des dizaines de victimes. C’est la course pour en identifier plus.

De nombreux fonctionnaires fédéraux – et d’autres dans le secteur privé – doivent présumer que les réseaux non classés regorgent d’espions. Les agences seront plus enclines à mener des activités gouvernementales sensibles sur Signal, WhatsApp et d’autres applications cryptées pour smartphone.

«Nous devrions nous attacher. Ce sera un long trajet », a déclaré Dmitri Alperovitch, co-fondateur et ancien directeur technique de la principale société de cybersécurité CrowdStrike. «Le nettoyage n’est que la première phase.»

La seule façon de s’assurer qu’un réseau est propre est «de le brûler et de le reconstruire», a déclaré Schneier.

La Floride est devenue le premier État à reconnaître avoir été victime d’un piratage de SolarWinds. Des responsables ont déclaré à l’Associated Press que des pirates informatiques avaient apparemment infiltré l’agence d’administration des soins de santé de l’État et d’autres.

Les clients de SolarWinds comprennent la plupart des entreprises Fortune 500, et ses clients du gouvernement américain sont riches en généraux et en espions.

Si les pirates sont en effet de l’agence de renseignement étrangère russe SVR, comme le pensent les experts, leur résistance peut être tenace. Quand ils ont piraté la Maison Blanche, les chefs d’état-major interarmées et le département d’État en 2014 et 2015, «c’était un cauchemar de les faire sortir», a déclaré Alperovitch.

Le Pentagone a déclaré qu’il n’avait jusqu’à présent détecté aucune intrusion de la campagne SolarWinds dans aucun de ses réseaux – classés ou non classés.

