Des milliers de cibles publiques et privées aux États-Unis ont été victimes d’une cyberattaque attribuée par Washington à des hackers russes. Malgré des milliards de dollars d’investissement, la cyberdéfense américaine n’a pas pu la stopper.

La plus grande cyberattaque qu’aient connue les États-Unis vient d’être découverte : elle touche des milliers de cibles, publiques et privées.
La plus grande cyberattaque qu’aient connue les États-Unis vient d’être découverte : elle touche des milliers de cibles, publiques et privées. © AFP / Riccardo Milani / Hans Lucas / Hans Lucas via AFP

Les responsables américains parlent de la plus grande cyberattaque jamais réalisée contre des cibles publiques et privées aux États-Unis. Et ils pensent être en mesure d’accuser des hackers russes - un scénario qui aurait bien plu à John Le Carré, l’écrivain disparu, qui s’intéressait aux nouvelles formes de conflictualité dans le monde.

Le mode opératoire des hackers a été simple dans son principe, complexe dans sa mise en oeuvre : un virus a été introduit dans une mise à jour d’un logiciel qui équipe des millions d’ordinateurs aux États-Unis et à travers le monde. Cette mise à jour a été téléchargée par les clients du fabricant du logiciel nommé Orion, la société américaine SolarWind ; et elle a permis aux hackers l’accès aux données de ces ordinateurs, voire même de prendre le contrôle de systèmes entiers.

L’ampleur du piratage n’est pas encore connue. SolarWind estime que 18.000 de ses 275.000 clients ont été affectés, tous les grands services gouvernementaux américains, y compris le Pentagone et la Maison Blanche, ainsi que des centaines de grandes entreprises. Il est possible que des clients étrangers de SolarWind aient aussi été touchés ; mais il faudra des mois, voire des années pour avoir une idée globale des conséquences de cet acte, qui, de l’aveu des services américains, est toujours en cours et qu’ils ne peuvent pas arrêter d’un seul coup.

Le gouvernement américain a dépensé plusieurs milliards de dollars pour développer un système de détection des piratages baptisé -ça ne s’invente pas- Einstein ! Mais, selon le « Washington Post », ce génie-là est très fort pour repérer les virus informatiques déjà connus, mais les hackers ont un coup d’avance et se sont montrés plus malins.

Cette opération massive pose plusieurs questions. La première, immédiate, c’est évidemment comment stopper l’hémorragie ? Tous les services officiels ont reçu pour instruction de se débarrasser de leur logiciel Orion. Mais ça ne suffit pas pour sécuriser les réseaux.

Deuxième question : quel était l’objectif des hackers ? S’agissait-il d’une simple opération d’espionnage, de vol de documents ? Ou d’une prise de contrôle de certains réseaux, peut-être de manière dormante à la manière des espions bien vivants de l’époque de la guerre froide, comme dans la série « The Americans ». Auquel cas il faudra beaucoup de temps pour les identifier.

Troisième question, et sans doute la plus délicate : est-on certain que c’est la Russie ? L’attribution d’une cyberattaque est quasiment impossible avec certitude, ce qui rend la riposte complexe. Mais les responsables américains pensent pouvoir désigner une unité de hackers liée aux services de renseignements russes.

Cette attaque aurait commencé il y a plusieurs mois, mais vient seulement d’être découverte au plus mauvais moment, en pleine transition glaciale entre Donald Trump et Joe Biden. Dans une tribune au « New York Times », Thomas Bossert, qui a été conseiller à la sécurité intérieure de Donald Trump, appelle le Président sortant à surmonter son amertume et à construire une riposte unitaire à cette attaque d'une ampleur sans précédent aux États-Unis.

Cette crise sécuritaire est exemplaire des conflits du futur, hors des sentiers battus des guerres du passé et encore un peu du présent. Y sommes-nous prêts en Europe ? A voir la panique du côté américain, on peut en douter ; or ce n’est plus de la science-fiction, c’est déjà la réalité.

Contact