Après une vaste opération de hackers russes découverte en décembre, ce sont maintenant des hackers chinois qui sont mis en cause à Washington. Joe Biden prépare une riposte.

Quelques 60 000 entreprises clientes d’un service de messagerie de Microsoft ont été victimes de hackers chinois, selon les autorités américaines.
Quelques 60 000 entreprises clientes d’un service de messagerie de Microsoft ont été victimes de hackers chinois, selon les autorités américaines. © AFP / GERARD JULIEN / AFP

Il y a dix jours, Joe Biden ordonnait le bombardement de cibles iraniennes en territoire syrien, en représailles à un tir de missiles sur une base américaine. Mais la guerre, ce n’est plus seulement des missiles : à deux reprises, les États-Unis ont subi des cyberattaques massives, et la Maison Blanche a fait savoir qu’elle riposterait sous peu.

Il peut sembler étrange de prévenir à l’avance d’une riposte, mais les règles de la cyberguerre sont différentes de la guerre traditionnelle. 

D’abord les attaques elles-mêmes sont d’une autre nature : la première des deux attaques, découverte en décembre, avait été attribuée aux services russes. Des hackers avaient utilisé une faille d’un logiciel de la Société Solar Wind pour pénétrer les systèmes informatiques de grandes entreprises et de services de l’État, sans doute pendant des mois.

La seconde vient d’être découverte, attribuée cette fois à un groupe de hackers chinois, accusés de s’être introduits dans un service de messagerie opéré par Microsoft, et utilisé par quelque 60.000 entreprises. On ignore encore quel était l’objectif précis des hackers.

Est-on certains que ce sont les Russes et les Chinois ? C’est la question la plus difficile de l’univers cyber : l’attribution des attaques. Contrairement à un tir de missiles, il est impossible de savoir avec certitude d’où a été lancée l’attaque. Il y a en revanche des signatures électroniques et des modes opératoires qui permettent d’approcher de la source.

Selon Washington, le groupe russe s’appelle Turla, des hackers liés au FSB, le service de renseignement russe, et l’opération Solar Wind aurait mobilisé plusieurs milliers d’informaticiens ; le groupe de hackers chinois serait nommé Hafnium, lié également aux services de l’État. 

L’affaire inquiète au plus haut point à la Maison Blanche, et c’est Jake Sullivan, le Conseiller à la sécurité nationale de Joe Biden, qui s’en charge.

Quelle riposte Washington prépare-t-il ? Un officiel américain a déclaré au « New York Times » que des actions américaines concerneraient les réseaux numériques russes, et que Vladimir Poutine et son état-major s’en rendraient vite compte, même si le grand public ne verra rien… Ca peut sembler mystérieux, mais ce sont en fait les prémisses d’une cyber-dissuasion. 

La dissuasion, à l’époque nucléaire, consistait à faire savoir à l’« autre camp », alors l’Union soviétique, qu’on avait la capacité de la détruire en cas d’attaque nucléaire. Cette capacité réciproque de destruction avait empêché la guerre. Ca n’existe pas encore dans la cyberguerre, et le message tout à fait transparent de Washington au Kremlin est ‘nous pouvons en faire autant’.

Les actes de cyberguerre sont de plus en plus fréquents sans qu’il existe encore de règles du jeu comme pour les autres armes. Les principaux États ont des doctrines défensives, mais aussi désormais, offensives, avec le risque d’escalade non-maîtrisée. En ripostant dès son arrivée au pouvoir, Joe Biden saisit cet enjeu à bras le corps, pour être pris au sérieux ; avant, si possible, de négocier les règles de la dissuasion.

Contact