Partager:
Joe Biden était sous pression mercredi après une nouvelle série de cyberattaques menées depuis le territoire russe, qui mettent à l'épreuve sa fermeté affichée lors du sommet avec Vladimir Poutine.
Le président américain a réuni plusieurs hauts responsables du renseignement, de la diplomatie, de la justice, ou encore de la sécurité intérieure, pour discuter de la stratégie de son administration à ce sujet.
Interrogé à la sortie sur le message qu'il souhaitait envoyer à son homologue russe, il a juste lancé: "Je lui transmettrai".
Les Etats-Unis ont été frappés récemment par de nombreuses attaques au "rançongiciel" ou "ransomware", qui consistent à s'introduire dans les réseaux d'une entreprise pour crypter ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange de la clé de déchiffrement.
L'une des plus spectaculaires a visé vendredi la société américaine d'informatique Kaseya qui pourrait, indirectement, avoir affecté jusqu'à 1.500 entreprises. Un groupe de hackers russophones connu sous le nom de REvil a revendiqué l'intrusion, dont Kaseya ne s'était toujours pas remise mercredi, et a réclamé 70 millions de dollars en bitcoins.
L'importance de la menace posée par les pirates a encore été soulignée mardi quand le parti républicain a révélé qu'un de ses fournisseurs avait été victime d'une attaque. Ils "n'ont eu accès à aucune donnée", a assuré le porte-parole du parti Richard Walters.
Un groupe de hackeurs, appelé ATP 29 ou Cozy Bear et lié aux services de renseignements russes, est soupçonné d'être derrière cette tentative d'intrusion extrêmement sensible sur le plan politique.
- "Confrontation" -
Même si Moscou nie toute responsabilité, ces attaques sont perçues comme des provocations à l'adresse de Joe Biden qui, lors de sa rencontre avec son homologue russe à Genève le 16 juin, avait promis de réagir si la Russie dépassait les bornes.
"Je lui ai fait remarquer que nous avions une importante capacité cybernétique", avait expliqué le président américain lors du point-presse suivant ses échanges avec Vladimir Poutine. Si la Russie viole certaines "normes fondamentales, nous répondrons. Il le sait", avait-il ajouté.
Le message reste d'actualité, a assuré mardi la porte-parole de la Maison Blanche, Jen Psaki: "Si le gouvernement russe ne peut pas ou ne veut pas prendre de mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures nous-mêmes."
Mais l'opposition s'impatiente de ne pas voir d'actions concrètes.
"Je suis satisfait qu'il se soit confronté à Poutine mais, pour l'instant, il n'a pas manifesté une détermination assez forte pour changer le cours des choses", a déclaré mercredi l'élu républicain Warren Davidson sur Fox News, en reprochant à Moscou d'offrir "un sanctuaire" aux hackeurs.
"Les Etats-Unis ont besoin d'actions intérieures (de régulation) et internationales (de confrontation) pour obtenir des changements", a également tweeté James A. Lewis expert en cybersécurité pour le Centre pour les Etudes internationales à Washington.
- Suivre l'argent -
Les dernières attaques s'inscrivent dans une série d'assauts par rançongiciels touchant aussi bien des grandes entreprises américaines comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.
La conseillère du président Biden sur les questions de cybersécurité, Anne Neuberger, s'est entretenue mardi avec les maires de grandes villes pour discuter de la réponse à apporter.
Selon un compte-rendu de leurs échanges publié par la Maison Blanche, elle a souligné que la réponse du gouvernement incluait plusieurs fronts: attaquer "l'infrastructure des rançongiciels", "engager la responsabilité des pays qui abritent des pirates", suivre les flux de cryptomonnaies et créer une stratégie cohérente sur le versement ou non des rançons.
Les Etats-Unis ont déjà utilisé ces leviers. En mai, le Pentagone avait annoncé - sans s'attribuer cette action - la neutralisation des serveurs du groupe Darkside, à l'origine de l'attaque contre Colonial Pipeline. Le ministère de la Justice avait lui récupéré la majorité des bitcoins versés par l'entreprise pour relancer ses oléoducs.
Quant aux rançons, la ligne officielle est de ne pas en verser. Mais au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels en 2020, selon l'entreprise de sécurité Emsisoft.
