3 min de lecture Cybersécurité

États-Unis : ce que l'on sait de la cyberattaque contre des organisations gouvernementales

La semaine dernière, des hackers russes ont lancé une vaste attaque contre des organisations gouvernementales américaines.

Un air d'Amérique Un Air d'Amérique Lionel Gendron iTunes RSS
>
États-Unis : ce que l'on sait de la cyberattaque contre des organisations gouvernementales Crédit Image : JASON REDMOND / AFP | Crédit Média : RTL | Durée : | Date : La page de l'émission
Lionel Gendron édité par William Vuillez

L’affaire est passée sous les radars, mais elle est très sérieuse. Des hackers russes ont lancé une vaste attaque contre des organisations gouvernementales américaines. Et les dommages pourraient être d’une ampleur exceptionnelle aux États-Unis. Le New York Times évoque tout simplement l'une des plus grandes défaillances du renseignement des temps modernes. Un sénateur démocrate qui a eu accès à un briefing dit : "Ça m’a carrément effrayé". La quantité d'informations compromises éclipserait toutes les précédentes intrusions. Alors, que s’est-il passé ?

Les pirates ont utilisé des adresses internet américaines pour mener des attaques à partir d'ordinateurs situés dans des villes américaines. La tactique du cheval de Troyes. Ils ont chronométré leurs intrusions pour ne pas éveiller de soupçons, ont mené leur attaque pendant les heures de travail. Les hackers russes ont attaqué à une période (aux alentours du mois de septembre) où les agences américaines étaient surtout occupées à assurer l’intégrité du scrutin présidentiel.

Plusieurs agences fédérales : la Sécurité intérieure, le Trésor, le commerce, le Pentagone, ont été compromises. Il n’y a pas de certitudes pour le renseignement et le nucléaire. Le seul point rassurant (en tout cas d’après ce que l’on sait officiellement) c’est que les informations compromises ne seraient pas des informations classifiées. La somme de toutes les peurs serait qu’ils aient récupéré des informations pour mener des attaques futures, encore plus dommageables.

Pourquoi une défaillance du service de renseignement ?

Ces dernières années, le gouvernement américain a dépensé des dizaines de milliards pour renforcer sa cyberdéfense, en construisant une salle de guerre géante à Fort Meade, dans le Maryland. Un système nommé Einstein, mais qui a trouvé plus intelligent que lui. Le point faible des réseaux informatiques du gouvernement américain serait les systèmes administratifs, surtout quand ils travaillent avec des entreprises privées sous contrat. 

À lire aussi
La messagerie Olvid Connecté
Olvid, la messagerie française plus sécurisée que WhatsApp et Signal

Les espions russes ont découvert qu'en accédant à ces systèmes périphériques, ils pouvaient se frayer un chemin vers les réseaux gouvernementaux. Prenez l’éditeur de logiciels SolarWinds. Les informations de 18.000 de ses clients ont été compromises. Reuters avait découvert le mot de passe pour la mise à jour : "solarwinds123".

Le problème c’est que beaucoup utilisent un logiciel développé par SolarWinds qui s’appelle Orion. Par exemple, le laboratoire de Los Alamos, où sont conçues les armes nucléaires, l'utilise aussi et de grands entrepreneurs militaires. Pas très inventif !

Une grande précaution des hackers

Ce qui inquiète, c’est la précaution prise par les hackers pour ne pas être découverts. Ça peut paraître étrange de poser la question ainsi, on peut en effet penser que tous les hackers veulent être discrets. Pas forcément, se faire connaître peut avoir un l’intérêt. Le piratage de 2016 du Comité national démocrate était destiné à être de courte durée, pour s'introduire, voler des informations et les rendre publiques pour un impact politique et géopolitique.

Là, la discrétion était un élément clé : était-ce une première étape avant des objectifs plus importants comme la C.I.A. et la N.S.A. ? La Russie a bien sûr démenti. Comme les États-Unis démentent quand ils sont soupçonnés car bien évidemment la Russie n’est pas la seule à mener des cyberattaques. En tout cas, au moment où cette attaque était menée, Vladimir Poutine préconisait une trêve dans ce qu’il appelle "la confrontation à grande échelle dans la sphère numérique". 

Le gouvernement américain, lui, n’est sans doute pas mécontent que cette attaque ait été médiatiquement éclipsée par l’élection présidentielle et sa transition compliquée et par la situation sanitaire. En d’autres temps, cette cyberattaque aurait été à la Une de tous les journaux. 

La rédaction vous recommande
Lire la suite
Cybersécurité États-Unis Russie
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants