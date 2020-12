Le secrétaire d’État Mike Pompeo a déclaré vendredi qu’il était clair que la Russie était derrière le piratage généralisé des systèmes gouvernementaux que les responsables ont qualifié cette semaine de «risque grave» pour les États-Unis. M. Pompeo est le premier membre de l’administration Trump à lier publiquement le Kremlin à la cyberattaque, qui a utilisé une variété d’outils sophistiqués pour infiltrer des dizaines de systèmes gouvernementaux et privés, y compris les laboratoires nucléaires et les départements du Pentagone, du Trésor et du Commerce. « Je pense qu’il est vrai que maintenant nous pouvons dire assez clairement que ce sont les Russes qui se sont livrés à cette activité », a déclaré M. Pompeo dans un interview sur le Mark Levin Show. «C’était un effort très important», a-t-il déclaré, ajoutant que «nous déballons toujours précisément ce que c’est.»

Le président Trump n’a pas encore abordé l’attaque, qui est en cours depuis le printemps et qui a été détectée par le secteur privé il y a seulement quelques semaines. Jusqu’à vendredi, M. Pompeo avait minimisé l’épisode comme l’une des nombreuses attaques quotidiennes contre le gouvernement fédéral. Mais les agences de renseignement ont déclaré au Congrès qu’elles pensaient que cela avait été réalisé par le SVR, une agence de renseignement d’élite russe. Alors que les preuves de la portée de l’attaque se sont accumulées cette semaine, la Cybersecurity and Infrastructure Security Agency a envoyé un avertissement urgent jeudi selon lequel les pirates avaient «démontré une capacité à exploiter les chaînes d’approvisionnement de logiciels et montré une connaissance significative des réseaux Windows. L’agence a ajouté qu’il était probable que certaines des tactiques, techniques et procédures des attaquants n’avaient «pas encore été découvertes». Les enquêteurs disent que cela pourrait prendre des mois pour déterminer dans quelle mesure les réseaux américains et la chaîne d’approvisionnement technologique ont été compromis. Microsoft a déclaré avoir identifié 40 entreprises, agences gouvernementales et groupes de réflexion que les pirates avaient infiltrés. Près de la moitié sont des entreprises de technologie privées, a déclaré Microsoft, dont beaucoup sont des entreprises de cybersécurité, comme FireEye, chargées de sécuriser de vastes sections du secteur public et privé.

«Il y a plus de victimes non gouvernementales que de victimes gouvernementales, avec un grand accent sur les entreprises informatiques, en particulier dans le secteur de la sécurité», a déclaré Brad Smith, président de Microsoft, dans une interview jeudi. FireEye a été le premier à informer le gouvernement que les pirates informatiques avaient infecté les mises à jour logicielles périodiques publiées par une société appelée SolarWinds depuis au moins mars. SolarWinds fabrique des logiciels de surveillance de réseau critiques utilisés par le gouvernement, des centaines d’entreprises Fortune 500 et des entreprises qui supervisent les infrastructures critiques, y compris le réseau électrique. Le conseiller à la sécurité nationale, Robert C. O’Brien, a écourté mardi un voyage au Moyen-Orient et en Europe et est retourné à Washington pour organiser des réunions de crise afin d’évaluer la situation. Le FBI, la Cybersecurity and Infrastructure Security Agency et le Bureau du directeur du renseignement national ont formé un groupe d’intervention d’urgence, le Cyber ​​Unified Coordination Group, pour coordonner les réponses du gouvernement à ce que les agences ont appelé une «campagne de cybersécurité importante et continue». Les Russes ont nié toute implication. L’ambassadeur de Russie aux États-Unis, Anatoly I. Antonov, a déclaré mercredi qu’il y avait eu «des tentatives non fondées de la part des médias américains de blâmer la Russie» pour les récentes cyberattaques. Selon une personne informée de l’attaque, les pirates de SVR ont cherché à cacher leurs traces en utilisant des adresses Internet américaines qui leur permettaient de mener des attaques à partir d’ordinateurs dans la ville même – ou semblant ainsi – dans laquelle leurs victimes étaient basées. Ils ont créé des morceaux de code spéciaux destinés à éviter d’être détectés par les systèmes d’alerte américains et ont chronométré leurs intrusions pour ne pas éveiller les soupçons. Les attaques, a déclaré la personne informée sur la question, montrent que le point faible des réseaux informatiques du gouvernement américain reste les systèmes administratifs, en particulier ceux qui ont un certain nombre d’entreprises privées travaillant sous contrat. Le président élu Joseph R. Biden Jr. a déclaré jeudi que son administration imposerait des «coûts substantiels» aux responsables.