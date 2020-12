Entretien | Les relations sont déjà particulièrement tendues entre Joe Biden et Vladimir Poutine, avant même la prochaine prise de fonction du président élu. En cause : une gigantesque cyberattaque attribuée à la Russie visant les États-Unis. Analyse de cette "intrusion informatique" par un cyber spécialiste.

A un mois de l'arrivée à la Maison Blanche de Joe Biden, le président russe Vladimir Poutine a assuré mercredi dernier ne rien attendre de la future administration américaine, qualifiée de "russophobe" par Moscou. Quelques heures auparavant, le Président élu démocrate avait promis de répondre à la gigantesque cyberattaque attribuée à la Russie qui a visé les États-Unis. Avec également des conséquences en Europe (y compris en France), en Asie et au Moyen-Orient. "Quand j'aurai été informé de l'étendue des dégâts et de l'identité des responsables, ils peuvent être sûrs que nous répondrons", a menacé Joe Biden. Et de reprocher à Donald Trump de minimiser le rôle supposé de la Russie, alors que des membres de son administration ont dénoncé la responsabilité de Moscou dans ce qui a visé des services fédéraux comme le département d’Etat, celui du Commerce, le Trésor, la Sécurité intérieure et les Instituts nationaux de la Santé, mais aussi des entreprises. Ce phénomène est d'une telle ampleur que le conseil de sécurité nationale américain a été réuni deux fois en trois jours et que la cellule de crise "cyber" de la Maison Blanche, instance créée sous l’administration Obama, a été activée. Dévoilée le 13 décembre par l'agence privée de cybersécurité américaine FireEye, cette opération d'espionnage informatique baptisée "Sunburst" aurait débuté en mars 2020 par le biais des produits de l'éditeur logiciel américain Solarwinds.

Analyse de Loïc Guézo, analyste en cybersécurité et secrétaire général du Clusif, association de référence de la sécurité du numérique en France.

Comment qualifieriez vous cet épisode de cyberattaques entre la Russie et les États-Unis ?

Aujourd'hui, le terme de cyberattaque est un petit peu trop large ou en tout cas insuffisamment précis. Par rapport à ce que l'on observe comme élément diffusé, on peut déjà qualifier cette opération plutôt d'intrusion informatique. Compte tenu des cibles et compte tenu du déroulement connu, on peut même parler d'une opération plutôt d'espionnage informatique, puisque la plupart des cibles sont à 80% des grosses structures américaines et la majorité des institutions gouvernementales américaines de Défense et de contre opération cyber sont aussi dans la liste des victimes.

Les conséquences de cette intrusion par rebond, par les fournisseurs, ne sont pas encore clairement définies et le périmètre bien identifié.

Aujourd'hui, on ne constate que ces opérations de surface et de prise de position dans les systèmes informatiques des États-Unis. Il est très difficile de savoir ce qui pourrait être prévu pour les étapes à venir. En particulier, ce type d'intrusion peut donner lieu à un piégeage des systèmes d'information des victimes et peut avoir des conséquences dans le moyen, long terme. Cela entraînera de toute façon dès aujourd'hui une perte de confiance dans les systèmes d'information gouvernementaux, voire dans l'organisation de défense cyber de l'administration américaine. Et jusqu'à un risque de mise en place de charge utile de télécommande informatique aux mains de l'attaquant.

La réaction de Donald Trump a été de plutôt minimiser la chose, alors que le nouveau Président élu Joe Biden, qui entrera en fonction dans un mois, semble vouloir montrer davantage les dents. La politique cyber de Joe Biden diffère-t-elle de celle de son prédécesseur ?

En premier lieu, on ne peut que constater pendant le mandat de Donald Trump un souci constant de minimiser l'impact potentiel des cyberattaques russes sur le dispositif américain. On se rappelle qu'il y a eu, pas longtemps après son élection, un communiqué commun entre messieurs Trump et Poutine qui annonçait mettre en place un dispositif de sécurisation cyber, des travaux de réflexion et du développement à venir communs entre les États-Unis et la Russie. Cela n'a donné a priori aucune suite. Et l'ensemble des sujets qui à chaque fois ont impliqué la Russie sur des attaques cyber ont effectivement été minimisées, jusqu'à cette dernière attaque attribuée aussi par les États-Unis à la Russie, qui dérive sur un possible acteur chinois. Ce qui reste une possibilité mais ce qui semble aller à l'encontre de toutes les informations qui sortent des briefings classifiés aujourd'hui à la Maison Blanche, qui pointent directement et concrètement la Russie.

La position de Joe Biden est aujourd'hui relativement claire et considère, compte tenu des éléments encore partiels déjà en sa connaissance, que si c'est la Russie qui est derrière, en tout cas, quel que soit l'acteur qui est derrière, il peut s'attendre à une riposte à la hauteur des enjeux et des dommages potentiels derrière cette intrusion informatique extrêmement large et dont les conséquences vont encore être déterminées dans les semaines, voire les mois à venir.

Que doit craindre le nouveau président Biden de Vladimir Poutine, de la Russie, en termes de cyberattaques ?

Aujourd'hui, la stratégie cyber de la Russie est relativement claire. C'est plutôt une stratégie d'intrusion et de sabotage, soit dans les systèmes d'information, soit dans la confiance que l'on peut porter à ces différents systèmes d'information. La Russie fait porter un risque de long terme, de type cyber coercition, c'est-à-dire une menace latente présente à l'intérieur des systèmes de décision. Je rappelle que lors de cette dernière attaque, on a mentionné que l'Office de contrôle des ogives nucléaires aurait été dans la liste des potentielles victimes. Cela va donc très loin. Le sujet cyber touche ici au nucléaire et nous sommes donc bien dans cette caractéristique de cyber coercition. On fait peser à distance et dans le futur un risque majeur sur les systèmes d'information, et via ces systèmes d'information sur le pays tout entier.

Les États-Unis subissent aujourd'hui une cyber coercition potentiellement très puissante de la part de l'attaquant. Si on prend la cartographie des grands acteurs cyber ayant des capacités de nuisance telles que les Américains les définissent tous les ans classiquement dans les rapports des services de renseignement, il s'agit de la Russie, la Chine, la Corée du Nord et l'Iran. Ce sont vraiment les quatre majeurs.

Si les Russes sont derrière cela, on peut considérer que les Russes sont allés jusqu'à toucher les systèmes d'information de l'Agence de contrôle des ogives nucléaires américaines.

Le futur nécessite une réponse extrêmement claire de la nouvelle présidence. On va rentrer dans un jeu plutôt diplomatique.

Aucun des deux ne cherche l'escalade. D'ailleurs, la Russie a déclaré que cette attribution était faite par les médias américains et pas expressément par le gouvernement américain. C'est donc peut-être une volonté de désescalader un peu les choses.

Et puis, deuxième aspect, aux États-Unis. Le sujet principal est de vraiment déterminer le périmètre de cette intrusion et de reprendre les contrôles et la confiance dans ces systèmes d'information gouvernementaux. C'est peut-être le plus dur et le plus long.

Plus globalement, il est très difficile de prédire l'avenir, voire impossible. Le gros sujet est géopolitique et sort du monde cyber. Le cyber n'est qu'un des vecteurs pour faire passer des messages, mettre un peu de pression et pour utiliser cette capacité d'Internet et des médias pour amplifier des messages, relayer des messages. Avec par exemple des agences de communication russes particulièrement efficaces pour inonder les réseaux d'informations pour ne pas dire fausses, qui sont inexactes, mais qui ont tout l'air d'être véridiques. On joue là sur la désinformation, l'effet de masse, le relais massif.