4 min de lecture Connecté

Les États-Unis et leurs alliés attribuent la cyberattaque NotPetya à la Russie

C'est la première fois que des grands pays occidentaux accusent la Russie d'être directement à l'origine de NotPetya, la cyberattaque mondiale qui a visé l'Ukraine et touché plusieurs entreprises et administrations mondiales en juin dernier.

Un ordinateur touché par la cyberattaque du 27 juin 2017
Un ordinateur touché par la cyberattaque du 27 juin 2017 Crédit : ROB ENGELAAR / ANP / AFP
Benjamin Hue
Benjamin Hue
et AFP

Les États-Unis et leurs alliés durcissent le ton face au Kremlin. Après plusieurs mois d'enquête, la Maison Blanche a pour la première fois accusé la Russie d'avoir mené la cyberattaque NotPetya qui a provoqué de graves dégâts en Europe en juin 2017, une accusation également lancée par LondresL'Ausraliele Canada et la Nouvelle-Zélande ont fait front commun vendredi 16 février. Washington menace Moscou de "conséquences internationales". La Russie dément catégoriquement.

Cette cyberattaque - qui a affecté plusieurs milliers d'ordinateurs à travers le monde en juin 2017 - "irresponsable et sans discernement va avoir des conséquences sur le plan international" pour Moscou, a indiqué la Maison Blanche, dans un communiqué.

NotPetya "s'est rapidement répandue à travers le monde, provoquant des milliards de dollars de dommages à travers l'Europe, l'Asie et les Amériques", a détaillé la Maison Blanche, assurant que l'attaque NotPetya a été "la plus destructrice et coûteuse de l'histoire".

Une attribution plus politique que technique

C'est la première fois que des grands pays occidentaux accusent la Russie d'être directement à l'origine de NotPetya. L'attribution d'une cyberattaque est très compliquée à prouver sur le plan technique. Elle relève davantage du message politique. Aucun des cinq pays montés au créneau face à Moscou n'apporte de preuve technique pour justifier leurs accusations. 

À lire aussi
Microsoft a vendu plus de 40 millions de Xbox one depuis son lancement en 2013 Connecté
La Xbox de Microsoft écoute aussi ses utilisateurs

Londres s'appuie sur une étude du Centre nationale de cybersécurité (NCSC), qui se dit "quasi certain" de la responsabilité russe. Selon le Washington Post, qui citait des documents confidentiels, la CIA avait tiré des conclusions similaires en début d'année.

De son côté, la France s'abstient d'attribuer les attaques informatiques. Au regard de la difficulté d'apporter des preuves techniques irréfutables, les autorités jouent la prudence. Une enquête est toujours en cours, menée par le parquet de Paris.

"Une nouvelle ère de guerre"

Selon Washington, cette cyberattaque "faisait partie de l'effort actuel du Kremlin pour déstabiliser l'Ukraine et démontre de manière encore plus claire l'implication de la Russie dans le conflit en cours". Un peu plus tôt, le Royaume-Uni avait pointé du doigt la responsabilité de Moscou, en particulier son armée, dans la cyberattaque."Le gouvernement britannique juge que le gouvernement russe, spécifiquement l'armée russe, était responsable de la cyberattaque destructrice NotPetya de juin 2017", a déclaré Tariq Ahmad, secrétaire d'Etat aux Affaires étrangères.

Constatant que le Kremlin avait positionné la Russie "en opposition directe avec l'Occident", il a appelé le pays à "être le membre responsable de la communauté internationale qu'il prétend être plutôt que d'essayer secrètement de la miner".

Le ministre britannique de la Défense Gavin Williamson a renchéri en estimant que la Russie ne jouait "pas selon les règles en sapant la démocratie, (...) en ciblant des infrastructures clés et en faisant de l'information une arme". "Nous sommes entrés dans une nouvelle ère de guerre" avec "un mélange destructeur et meurtrier de puissance militaire conventionnelle et de cyberattaques malveillantes", a-t-il ajouté, cité par l'agence Press Association.

Moscou dément les accusations

Ces accusations ont été vivement contestées par le Kremlin. "Nous démentons catégoriquement de telles déclarations. Nous les jugeons dépourvues de preuves et infondées. Il ne s'agit de rien d'autre que la continuation d'une campagne russophobe", a déclaré son porte-parole, Dmitri Peskov. 

Démarrée en Ukraine et en Russie avant de se propager au monde entier, l'attaque au rançongiciel (ransomware) a contaminé des milliers d'ordinateurs. Elle a notamment perturbé des multinationales et des infrastructures critiques, comme les contrôles sur le site de l'accident nucléaire de Tchernobyl et les ports de Bombay et d'Amsterdam. 

Parmi les entreprises touchées figuraient le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain ou encore le publicitaire britannique WPP.

En Ukraine, pays le plus touché, en guerre avec des rebelles séparatistes prorusses, les opérations des banques avaient été affectées, comme les écrans d'information du principal aéroport. Les autorités avaient évoqué une attaque sans précédent, surtout destinée à "perturber".

La Russie dans le viseur des occidentaux

Londres comme Washington ont déjà, à plusieurs reprises, pointé Moscou du doigt. La Première ministre britannique Theresa May a notamment cité en novembre 2017, outre "l'annexion illégale de la Crimée", des campagnes de "cyber-espionnage" et "l'ingérence lors d'élections". Aux États-Unis, une enquête fédérale tente depuis des mois de faire la lumière sur l'ingérence russe dans l'élection présidentielle et des soupçons de collusion entre l'équipe de campagne du candidat républicain Donald Trump, élu président fin 2016, et la Russie.

Les principaux services de renseignement - CIA, NSA - et la police fédérale (FBI) ont déjà dénoncé l'ingérence de la Russie pour favoriser la candidature de Donald Trump face à la démocrate Hillary Clinton, via les réseaux sociaux et le piratage d'informations provenant du camp démocrate. Cette semaine, le chef du renseignement Dan Coats a prévenu que la Russie tenterait de nouveau, avec les mêmes méthodes, d'influencer les élections parlementaires américaines de novembre.

Les autorités britanniques soupçonnent aussi Moscou d'avoir essayé d'influencer le référendum sur le Brexit en juin 2016 et les élections législatives un an plus tard. Elles ont aussi accusé en octobre la Corée du Nord d'être à l'origine de l'attaque mondiale "Wannacry" survenue en mai, qui a notamment mis à mal le service public de santé britannique (NHS). 

La rédaction vous recommande
Lire la suite
Connecté International Cybersécurité
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7792294594
Les États-Unis et leurs alliés attribuent la cyberattaque NotPetya à la Russie
Les États-Unis et leurs alliés attribuent la cyberattaque NotPetya à la Russie
C'est la première fois que des grands pays occidentaux accusent la Russie d'être directement à l'origine de NotPetya, la cyberattaque mondiale qui a visé l'Ukraine et touché plusieurs entreprises et administrations mondiales en juin dernier.
https://www.rtl.fr/actu/futur/les-etats-unis-et-leurs-allies-attribuent-la-cyberattaque-notpetya-a-la-russie-7792294594
2018-02-16 18:19:00
https://cdn-media.rtl.fr/cache/RhYGgCU2y87VAjvEWrr6Qg/330v220-2/online/image/2017/0628/7789141464_un-ordinateur-touche-par-la-cyberattaque-le-27-juin-2017.jpg