La Russie est accusée de cyberattaque par les États-Unis. Une attaque qui a affecté d’autres pays à travers les logiciels de gestion d’administration de l’État et des grandes entreprises. Moscou a clamé haut et fort son innocence.
Le vendredi 18 décembre, Washington accuse Moscou comme l’investigateur de la cyberattaque qui a touché les États-Unis. Lors du show de The Mark Levin, le secrétaire d’État Mike Pompeo a annoncé que le responsable de la cyberattaque était une grande entreprise et que ce sont les Russes. Pour lui, ils ont mené une attaque importante en se servant d’un logiciel pour pénétrer dans les systèmes du gouvernement américain. Les hackeurs ont compromis le logiciel Orion de l’entreprise Solarwinds. Il est utilisé pour superviser et gérer les réseaux informatiques des administrations et des grandes entreprises. De son côté, Moscou nie catégoriquement les accusations portées sur elle. L’ambassade russe à Washington a déclaré que La Russie ne mène pas des opérations offensives dans le cyberespace.
Les autres pays touchés
La cyberattaque ne cesse de s’élargir et de toucher d’autres pays, pouvant penser aux risques d’espionnage. Le président de la commission du renseignement au Sénat, le républicain Marco Rubio, a annoncé sur Fox News que cette cyberattaque est une attaque de grande ampleur en cours. Pour lui, elle pourrait toucher le secteur privé, les collectivités locales, l’État fédéral et les infrastructures cruciales.
Jeudi soir, Microsoft a informé ses clients victimes de l’attaque. Le président, Brad Smith, déclare sur le blog de l’entreprise que 80 % d’entre eux se trouvent aux États-Unis et elle a pu aussi identifier d’autres victimes dans d’autres pays : Émirats arabes unis, Israël, Royaume-Uni, Espagne, Mexique, Belgique et Canada. Il a prévenu que le nombre de victimes va encore augmenter que cela soit les clients ou les pays, risquant de dévoiler une faille dans la technologie aussi bien pour les États-Unis que dans le reste du monde. Pour lui, cette cyberattaque n’est pas qu’un simple espionnage. Pour information, le gouvernement a récemment découvert cette cyberattaque, déjà lancée au mois de mars.
Ampleur de la cyberattaque
Pour le sénateur Rubio, un pays étranger est le coupable de l’expansion de cette cyberattaque. Pour lui, c’est un acte bien financé, sophistiqué et patient. Il explique que pour accuser quelqu’un, il faut avoir des preuves. Mais les enquêtes menées par les experts en sécurité informatique mènent vers Moscou, confirmé par Mike Pompeo.
James Andrew Lewis, du Center for strategic and international studies avance aussi que rares sont les pays qui disposent des ressources et de l’expertise pour attaquer avec une telle ampleur. Seule la Russie en est capable.
Mike Pompeo a même affirmé que des Russes pourraient être impliqués dans la tentative d’entrée dans les réseaux des entreprises et des ministères américains.
Le sénateur républicain Mitt Romney a commenté que cette cyberattaque était comme un bombardement incessant du territoire américain par les Russes, tout en faisant allusion à l’inefficacité du gouvernement américain. Mark Warner, son collègue démocrate, l’appuie aussi en ajoutant que le président ne réagit pas et n’est pas conscient de l’ampleur de la situation. Contrairement au président Joe Biden qui en a fait sa priorité le 20 janvier.
Attaque d’ampleur nationale
John Dickson, de la société Denim Group, avance que de nombreuses entreprises qui risquent d’être touchées par la cyberattaque pensent à rebâtir leurs serveurs et à renforcer leur système de sécurité. C’est une attaque importante qui porterait atteinte sur les infrastructures cruciales et qui portent sur la confiance à l’État.
L’agence de sécurité nationale appelle à la vigilance de chaque entreprise pour éviter l’accès des pirates aux systèmes importants de l’État et de l’armée. Si les hackeurs arrivent à pénétrer les réseaux des services publics, de distribution d’eau, d’électricité ou du contrôle des infrastructures cruciales, ce sera une grande menace pour la sécurité nationale. Les pirates ont déjà pénétré les courriels du ministère du Commerce américain et du Trésor ainsi que ceux du ministère de l’Énergie, sauf ceux des missions les plus sensibles.