Tensions entre les Etats-Unis, la Russie et la Chine après deux cyberattaques majeures

Posted On 15 Mar 2021
Comment: Off

Depuis l’élection de Joe Biden, les Etats-Unis sont la cible d’opérations d’une ampleur inédite, dont le rythme s’accélère et dont l’attribution est de plus en plus décomplexée.

Que se passe-t-il dans le cyberespace ? Assiste-t-on à un tournant dans l’usage des moyens cyber et à leurs répercussions dans la sphère diplomatique ? C’est en tout cas ce que considèrent de plus en plus d’observateurs.

Après une première cyberattaque d’ampleur, officiellement attribuée à la Russie et révélée en décembre 2020, les Etats-Unis doivent gérer depuis début mars les conséquences d’une deuxième opération, majeure, contre un de leurs fleurons informatiques, Microsoft. Celle-ci serait le fait de hackers liés à la Chine, selon certains spécialistes.

Le dernier épisode de tensions est survenu mercredi 10 mars, lorsque l’accès à plusieurs sites officiels russes a été bloqué pendant plusieurs heures de manière inhabituelle. Ont notamment été atteints le portail de la Douma – la Chambre basse du Parlement russe –, celui du Kremlin ou encore celui de Roskomnadzor, l’équivalent russe de l’Agence française de la sécurité des systèmes d’information (Anssi) et de l’Autorité de régulation des communications électroniques (Arcep).

Moscou n’a pas officiellement réagi. Des experts y ont vu un dégât collatéral des manœuvres russes, le même jour, pour ralentir le réseau Twitter. Mais d’autres y ont lu la première traduction d’une réplique venue des Etats-Unis.

Une volonté américaine de cyber-riposte ?

Bien que l’attribution d’une cyberattaque soit toujours un exercice délicat, cet épisode est considéré par les partisans de cette dernière interprétation comme la probable exécution d’une menace diffusée à peine trois jours plus tôt, le 7 mars, au travers d’un article du New York Times. Une voie de presse déjà utilisée par le passé, notamment par l’administration Obama, pour faire passer des messages à des interlocuteurs étrangers. L’article, citant des officiels américains, annonçait « une série », « sous trois semaines », de sanctions et « d’actions clandestines à travers les réseaux russes », censées « être évidentes pour Vladimir Poutine mais pas pour le reste du monde ».

Une volonté de cyber-riposte – dite de « hack back » –, elle-même avancée comme une réponse à l’opération de « cyberespionnage » sophistiquée de SolarWinds, révélée fin 2020. Pendant de longs mois, probablement à partir de mars 2020, des hackers russes ont ainsi réussi à s’introduire dans le système de dizaines de milliers de clients de cette société texane de logiciels. Parmi eux, de nombreuses firmes présentes dans Fortune 500 – un classement des 500 premières entreprises américaines selon l’importance de leur chiffre d’affaires –, ainsi que des agences fédérales sensibles, dont le département de la sécurité intérieure et le Pentagone.

Lire la suite sur:

https://www.lemonde.fr/international/article/2021/03/13/tensions-entre-etats-unis-russie-et-chine-apres-la-concomitance-de-deux-cyberattaques-majeures_6072975_3210.html

ARTICLES CONNEXES