Face aux cyberattaques, Washington choisit l’ombre
Les Etats-Unis répliquent activement aux cyberattaques qui les visent mais opèrent généralement dans le plus grand secret, au risque d’apparaître affaiblis face aux intrusions de plus en plus audacieuses de hackers russes ou chinois. C’est pourquoi un récent tweet de la 780e brigade de l’armée de terre américaine a été remarqué : cette unité de cybercombattants a retweeté l’annonce par la société de cybersécurité Recorded Future que les serveurs des pirates informatiques de Darkside avaient été neutralisés. Personne ne sait qui a pris le contrôle de Darkside, une organisation basée en Russie qui est à l’origine de la cyberattaque contre l’opérateur d’oléoducs américain Colonial Pipeline. Mais ce tweet des militaires envoyait un message aux pirates informatiques pour tenter de dissuader d’autres attaques similaires, même si selon les analystes, la dissuasion n’existe pas dans le cyberespace. «La dissuasion, c’est de menacer. Il peut y avoir un aspect de punition. Mais qui est puni ?», souligne Jon Lindsay, expert en cybersécurité de l’université de Toronto. «Tout est très, très obscur» et il est quasiment impossible de désigner l’auteur d’une attaque avec certitude, explique-t-il à l’AFP. La première fois que le grand public a entendu parler d’une cyberattaque américaine, c’était en 2010, lorsque le virus Stuxnet – jamais revendiqué mais largement attribué à Israël et aux Etats-Unis – a paralysé le parc de centrifugeuses utilisées par Téhéran pour l’enrichissement de l’uranium. Mais depuis, de multiples institutions et sociétés américaines ont été victimes de hackers chinois qui ont volé des bases de données et des secrets de fabrication, de hackers russes qui ont interféré dans les élections, de hackers nord-coréens qui ont dérobé des bitcoins, ainsi que de pirates informatiques qui ont extorqué des millions de dollars à des sociétés, des collectivités locales ou des hôpitaux. Face à ces attaques, le Pentagone est resté silencieux, donnant l’impression qu’il ne faisait rien pour répliquer. C’est faux, a assuré récemment le général Paul Nakasone, qui chapeaute à la fois l’agence de renseignement militaire, la NSA, et le commandement militaire américain pour le cyberespace (Cybercom). «Quand nous voyons des éléments opérant depuis l’étranger, nous essayons de leur imposer le coût le plus élevé possible, que ce soit en les démasquant publiquement ou en partageant nos informations avec une série d’alliés, ou encore, lorsque nous en avons l’autorisation, en menant des opérations contre
eux», a-t-il déclaré devant une commission du Congrès. Mais il a refusé de donner des exemples de contre-attaques. «Le sentiment qui domine, c’est qu’il n’y a pas de dissuasion, qu’un groupe chinois ou un groupe russe peut nous attaquer en toute impunité», a regretté l’élue du Michigan Elissa Slotkin, ancienne analyste de la CIA. «Il va falloir trouver comment ne pas se limiter à agir dans l’ombre mais communiquer au peuple américain que nous ne restons pas vulnérables», a-t-elle ajouté. Ces deux dernières années, l’armée américaine a communiqué un peu plus sur ses activités dans le cyberespace, bien qu’avec parcimonie. En juin 2019, des responsables américains anonymes ont affirmé qu’une cyberattaque ordonnée par la Maison Blanche avait neutralisé des systèmes de lancement de missiles iraniens. En janvier 2020, le Cybercom a révélé avoir perturbé «avec succès» la propagande en ligne du groupe Etat islamique (EI) au cours d’une opération de hacking menée à partir de 2016.