Au moment où les États-Unis célébraient la fête de l'indépendance, le 4 juillet dernier, des pirates informatiques russophones ont organisé une attaque intensive au ransomware (logiciel malveillant qui retient des données en otage en les chiffrant et ne les libère qu’en échange d’une rançon, NDLR) à l'encontre de plusieurs centaines d'entreprises américaines et de plus de mille autres dans le monde.
C'est le groupe connu sous le nom de «REvil», acronyme de Ransomware Evil («le fléau du ransomware»), qui a revendiqué la responsabilité de cette cyberattaque massive. Il a réclamé une rançon de 70 millions de dollars (1 dollar = 0,84 euro) en bitcoins pour restaurer les données piratées.
Cette attaque, la deuxième d'envergure menée par le même groupe, a touché au moins deux cents entreprises américaines, parmi lesquelles Kaseya, une société informatique implantée à Miami, un sous-traitant du Comité national républicain (RNC). Toutefois, les spécialistes de la cybersécurité estiment que la brèche dans le système informatique du RNC a été commise par un groupe de pirates gouvernementaux liés au service de renseignement extérieur de la Russie. Ainsi, cette opération s'inscrit incontestablement dans le cadre des activités d'espionnage.
La recrudescence des cyberattaques observée au cours des dernières semaines met en lumière les relations entre les États-Unis et la Russie au lendemain de la rencontre, le mois dernier à Genève, entre le président américain, Joe Biden, et son homologue russe, Vladimir Poutine. Lors de cette rencontre, Biden a mis en garde contre toute attaque contre les infrastructures de son pays. Il a remis à Poutine une liste de seize domaines sensibles pour les États-Unis et a promis de prendre des mesures de rétorsion dans l’hypothèse d’un nouveau piratage. Cependant, on ignore si l'administration américaine considère que Kaseya appartient à l'un des seize secteurs d'infrastructures critiques.
«Je lui ai fait remarquer que nous possédions une importante capacité cybernétique. Il le sait. Il en ignore la nature exacte, mais cette capacité est importante. S'ils violent ces règles élémentaires, nous répondrons par des moyens cybernétiques. Il en a conscience», a ainsi déclaré Biden aux journalistes au terme de sa rencontre avec Poutine.
Mais le président russe le sait-il vraiment, et s'en soucie-t-il? Vladimir Poutine, dont on connaît l’ambition, semble avoir mis à l’épreuve la capacité de la Maison-Blanche au cours des six derniers mois en renforçant la fréquence et l’ampleur de ses cyberattaques. Cette démarche a exposé Joe Biden à une plus grande pression, le conduisant à s’impliquer davantage face à Moscou, ou à riposter.
Il serait illusoire et naïf de croire qu'un acte aussi dangereux puisse être déclenché à partir du pays dirigé par le dictateur qu’est Poutine sans que ce dernier n'en soit informé, ne l'approuve ou ne l'instruise.
Dans la salle de crise de la Maison Blanche, Biden a réuni la semaine dernière ses principaux conseillers en matière de cybersécurité – issus du département de la sécurité intérieure, du département d'État et du département de la justice – ainsi que des membres de la communauté du renseignement. Ces derniers ont débattu de la meilleure réponse à apporter à cette agression russe et des moyens de persuader Vladimir Poutine à freiner ces cybercriminels.
Vladimir Poutine, dont on connaît l’ambition, semble avoir mis à l’épreuve la capacité de la Maison-Blanche au cours des six derniers mois.
Dalia al-Aqidi
Quelles sont les possibilités qui s’offrent à l’administration Biden et pourquoi temporise-t-elle avant d’affronter cette menace qui risque de bouleverser la vie de millions de personnes aux États-Unis et dans le reste du monde?
Les Américains n'ont toujours pas oublié les attaques récentes au ransomware qui visaient le Colonial Pipeline (oléoduc de 8 900 km qui transporte des hydrocarbures de Houston jusqu’au port de New York, NDLR) et le géant de la viande JBS. Elles ont entraîné des pénuries généralisées de carburant et de viande. Les Américains espèrent que leur gouvernement empêchera les entités étrangères de bouleverser à nouveau leurs moyens de subsistance.
Sous la présidence de Biden, les relations entre les États-Unis et la Russie ont connu un départ chaotique et rien ne laisse espérer une issue favorable dans un avenir proche. Si le président américain se trouve confronté à de multiples défis sur les plans national et international, il se doit de transmettre un message ferme et clair à Moscou et à ses alliés: les États-Unis ne toléreront pas de tels actes criminels et ils sont disposés à réagir à toute cyberattaque soutenue par un État contre des entreprises américaines.
Imposer de nouvelles sanctions économiques à la Russie ne donnerait pas les résultats escomptés, sauf si ces dernières sont assorties de cyberattaques de choc susceptibles de déstabiliser des groupes de pirates tels que REvil. Il convient de répondre à toute extorsion par des mesures plus agressives et des poursuites judiciaires plus sévères.
Les États-Unis sont loin d'être le seul pays qui subit des actes de cyberextorsion. Ainsi, un cyberpartenariat solide composé d’alliés étroits aux quatre coins du monde, qui permettrait de partager les renseignements, les technologies et la recherche, serait bénéfique aux parties prenantes et favoriserait la sécurité mondiale.
En dehors des rares avertissements lancés par Biden et de la fameuse liste des secteurs sensibles, la Maison Blanche n'a, jusqu'à présent, élaboré aucune stratégie claire sur la manière de composer avec Poutine, qui cherche de toute évidence à intimider ses rivaux par des actions à la fois illégales et douteuses.
Selon un communiqué de la Maison Blanche, les deux dirigeants se sont entretenus vendredi dernier et Biden a exhorté Poutine à prendre des mesures contre les cybercriminels qui mènent des activités contre son pays. Le communiqué souligne également que les États-Unis se réservent le droit de défendre leurs citoyens et leurs infrastructures vitales. Aucun ultimatum n'a été lancé et aucun autre détail n'a été fourni sur la manière dont Washington allait répondre à de nouvelles attaques au ransomware.
En poursuivant le débat sur la menace généralisée que posent les attaques au ransomware, Biden manifeste la volonté de tisser une relation prédéfinie et stable avec Moscou, ce dont les deux pays tireraient profit. Mais comment une personne raisonnable peut-elle se fier à un dictateur qui emprisonne et empoisonne ses opposants?
Ces dernières cyberattaques auraient dû inciter l'administration Biden à intervenir sans délai avant que Vladimir Poutine ne franchisse une nouvelle ligne rouge. C'était là une occasion rêvée pour Joe Biden de prouver qu'il était à même de concilier ces deux approches vis-à-vis de la Russie et qu'il était bel et bien le leader qu'il prétend être.
Dalia al-Aqidi est chercheur principal au Center for Security Policy, à Washington. Twitter: @DaliaAlAqidi
NDLR: les opinions exprimées par les rédacteurs dans cette section sont les leurs et ne reflètent pas nécessairement le point de vue d'Arab News en français.
Ce texte est la traduction d’un article paru sur Arabnews.com