Les États-Unis prévoient de prendre des mesures de rétorsion contre la Russie dans les trois prochaines semaines pour son rôle présumé dans le piratage du logiciel SolarWinds. Les mesures de rétorsion comprennent des cyberactions clandestines sur les réseaux russes destinées à envoyer un message au président russe Vladimir Poutine et à l’armée et aux services de renseignement russes, mais pas au grand public, ont déclaré des responsables au New York Times dimanche.

AUTEUR

RYAN MORGAN

CATEGORIES

POSTÉ LE

10 mars 2021

SOURCE

American Military News

Les États-Unis prévoient de prendre des mesures de rétorsion contre la Russie dans les trois prochaines semaines pour son rôle présumé dans le piratage du logiciel SolarWinds. Les mesures de rétorsion comprennent des cyberactions clandestines sur les réseaux russes destinées à envoyer un message au président russe Vladimir Poutine et à l’armée et aux services de renseignement russes, mais pas au grand public, ont déclaré des responsables au New York Times dimanche.

Jake Sullivan, le conseiller du président Joe Biden pour la sécurité nationale, a déclaré que les États-Unis pourraient utiliser une combinaison de sanctions et d’actions privées pour forcer une « large discussion stratégique avec les Russes », selon le New York Times.

« Je crois en fait qu’un ensemble de mesures qui sont comprises par les Russes, mais qui ne sont peut-être pas visibles pour le monde entier, sont en fait susceptibles d’être les plus efficaces pour clarifier ce que les États-Unis estiment être dans les limites et hors limites, et ce que nous sommes prêts à faire en réponse », a déclaré M. Sullivan.

Ces représailles font suite à un piratage informatique contre la société de logiciels américaine SolarWinds, qui est passé inaperçu pendant des mois. Les pirates russes présumés ont accédé aux systèmes de mise à jour des logiciels de SolarWinds et ont inséré un logiciel malveillant dans une mise à jour de logiciel, que des milliers d’utilisateurs du produit ont pu ensuite télécharger.

Les premières estimations de l’ampleur du piratage suggèrent que jusqu’à 18 000 utilisateurs pourraient avoir été touchés, y compris des entités au sein du ministère de la défense, du ministère de la sécurité intérieure (DHS) et du département d’État. Le piratage est soupçonné d’avoir violé l’Administration nationale de la sécurité nucléaire (NNSA), l’agence américaine qui gère le stock d’armes nucléaires du pays.

Lors d’une audition de la commission judiciaire du Sénat ce mois-ci, le directeur du FBI Christopher Wray a également fait référence aux plans américains de réponse au piratage de SolarWinds.

« Discuter de la réponse en détail est probablement quelque chose qu’il serait préférable de faire dans un cadre classifié », a déclaré M. Wray. « Cela peut vous donner un petit indice, mais ce que nous avons constaté, de manière plus générale, au cours des dernières années dans le domaine du cyberespace, en particulier, c’est que nous sommes le plus efficaces lorsque nous menons des opérations conjointes en séquence.

Mardi, les responsables russes ont réagi à la publication dans le New York Times de rapports sur les prétendus plans de cyber-réplique américains, ont nié la responsabilité des piratages de SolarWinds et ont mis en garde contre les cyber-opérations américaines de leur propre chef.

« Ce n’est rien d’autre que de la cybercriminalité internationale », a déclaré le porte-parole du Kremlin, Dmitri Peskov, aux journalistes mardi, selon l’agence de presse américaine U.S. News and World Report.

M. Peskov a qualifié d' »alarmant » le reportage du New York Times et a déclaré que « l’État russe n’a jamais eu et n’a rien à voir » avec « une telle cybercriminalité et un tel cyberterrorisme ». Les commentaires de M. Peskov sont en accord avec les précédents démentis de la Russie concernant son implication dans le piratage de SolarWinds.

Les plans de représailles contre la Russie pour le piratage de SolarWinds ont également été signalés, alors que de nouvelles informations indiquent que la Chine pourrait également avoir violé les systèmes de messagerie de Microsoft.

La Maison Blanche aurait réfléchi à la manière de répondre à ces piratages.

M. Sullivan a pu constater par lui-même les difficultés rencontrées par les États-Unis pour répondre aux cyber-attaques. Pendant la présidence du président Barack Obama, M. Sullivan a été le conseiller à la sécurité nationale du vice-président Biden lorsque la Chine a volé 22,5 millions de dossiers d’habilitation de sécurité à l’Office of Personnel Management des États-Unis en 2014.

Au cours des quatre dernières années, suite aux préoccupations concernant l’ingérence russe dans les élections américaines de 2016, M. Sullivan a fait valoir que la réponse traditionnelle des États-Unis aux cyber-attaques, qui consiste à imposer de nouvelles sanctions, ne constitue pas une riposte suffisante contre la Russie ou la Chine pour les amener à mettre fin à leurs campagnes de piratage et à venir à la table des négociations.