Des responsables et experts américains ont appelé à prendre des mesures pour sécuriser leurs réseaux informatiques à la suite de la divulgation d’une intrusion de cyberespionnage qu’ils soupçonnent d’être l’œuvre de pirates russes.
«La violation signalée de nos réseaux fédéraux est grave et inquiétante», a déclaré au site américain The Hill le président de la commission de sécurité intérieure de la Chambre des représentants, Bennie Thompson, ajoutant que le Congrès devait se rendre compte des «ressources dont les agences fédérales auront besoin pour sécuriser leurs réseaux».
Plusieurs entreprises de différents secteurs ont été ciblées en Amérique du Nord, en Europe, en Asie et au Moyen-Orient, ainsi que des structures comme les départements américains du Trésor et du Commerce. Le Washington Post affirme que ce sont des hackers russes qui seraient derrière ces intrusions.
La Russie a toujours réfuté lancer des attaques informatiques, soulignant l’absence de preuves et de soupçons solides à son encontre.
Le maliciel
Selon le journal, le maliciel des attaquants comprend un outil écrit par la société SolarWinds, dont les ordinateurs ont été pris contrôlés par les attaquants. Avec les mises à jour officielles contenant le maliciel, le logiciel a pu se faire passer pour les administrateurs système d’une organisation.
«SolarWinds vient d’être informée que nos systèmes ont subi une attaque manuelle très sophistiquée», a indiqué l’entreprise dans un communiqué.
Le logiciel malveillant reste en sommeil pendant deux semaines avant d’entrer en scène pour déguiser les données en trafic réseau légitime, tout en parant les outils antivirus, explique le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
Le 13 décembre, l’agence américaine responsable de la cybersécurité et de la sécurité des infrastructures (CISA), rattachée au ministère de la Sécurité intérieure (DHS), a émis une ordonnance appelant les agences fédérales à désactiver le logiciel SolarWinds.
Rétablir la coopération
Le 25 septembre dernier, Vladimir Poutine a fait une déclaration sur les moyens de lutter contre le piratage informatique.
Le Président russe estime qu’il importe avant tout de rétablir la coopération russo-américaine dans le domaine de la sécurité de l’information.
«L’un des principaux défis stratégiques de notre époque est le risque d’une confrontation à grande échelle dans le secteur numérique», a-t-il indiqué.
Mais il n’a pas uniquement constaté le problème, il a aussi proposé une solution.
«Sous une forme mutuellement acceptable [la Russie et les États—Unis, NDLR] échangeraient des garanties de non-ingérence dans les affaires intérieures de chacun, notamment dans les élections, y compris par le biais des TIC et d’autres méthodes de haute technologie», avait souligné le Président russe.
Donald Trump avait pour sa part énoncé en juillet 2017, au sommet du G20 où il s’est entretenu avec Vladimir Poutine, l’idée d’une collaboration russo-américaine dans le domaine de la cybersécurité pour lutter contre «le piratage électoral» et «beaucoup d’autres mauvaises choses».
