AFP, publié le vendredi 18 décembre 2020 à 00h49
La cyberattaque à grande échelle frappant plusieurs départements aux Etats-Unis représente un « risque sérieux » et les mesures pour la contrecarrer seront « extrêmement complexes et difficiles », a averti jeudi l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa ).
Le président élu Joe Biden s’est dit « très préoccupé » par cette cyberattaque découverte le week-end dernier, et le sénateur républicain Mitt Romney a pointé du doigt la Russie tout en dénonçant le « silence inexcusable » de la Maison Blanche sur la question.
L’attaque a débuté en mars, les pirates ayant profité d’une mise à jour du logiciel de surveillance développé par une société texane, SolarWinds, utilisée par des dizaines de milliers d’entreprises et de gouvernements à travers le monde. Elle a continué pendant des mois avant d’être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière.
La Cisa a déclaré dans un communiqué qu’elle « a déterminé que cette menace représentait un risque sérieux pour le gouvernement fédéral et les administrations locales (…) ainsi que pour les infrastructures essentielles et le secteur privé ».
La Cisa ne nomme pas les auteurs de l’attaque mais dit qu’il s’agit d’un « adversaire patient, concentré et financièrement important qui mène des activités depuis longtemps sur les réseaux de victimes ».
Ses experts estiment « qu’extraire des hackers d’environnements compromis sera extrêmement complexe et difficile pour les organisations concernées », précise le communiqué, précisant que « SolarWinds n’est pas le seul vecteur » utilisé par les auteurs de cette intrusion.
Dans un premier temps, Cisa a ordonné à toutes les agences fédérales américaines de se déconnecter immédiatement de la plate-forme SolarWinds.
– Encore beaucoup d’inconnues –
Un mois après son entrée en fonction, Joe Biden a déclaré que son équipe de transition avait été informée des développements par le gouvernement.
« Il y a encore beaucoup de choses que nous ne savons pas, mais ce que nous savons est très inquiétant », a déclaré le président démocrate élu dans un communiqué.
«Mon administration fera de la cybersécurité une priorité à tous les niveaux de gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre entrée en fonction», a-t-il déclaré, avertissant que les États-Unis imposeraient des «coûts conséquents aux responsables de ces attaques malveillantes « .
Dans un tweet, Mitt Romney a noté que cette cyberattaque était le signe d’une « vulnérabilité alarmante des Etats-Unis ».
«C’est comme si des bombardiers russes avaient survolé à plusieurs reprises tout notre pays sans être détectés», a-t-il noté, dénonçant «le silence et l’inaction inexcusables de la Maison Blanche» du président Donald Trump.
Les méthodes utilisées portent la marque d’un acteur étatique, selon Microsoft, qui n’a pas désigné de pays.
Le secrétaire d’État américain Mike Pompeo a rappelé lundi que le gouvernement russe avait tenté à plusieurs reprises de pénétrer les réseaux gouvernementaux américains.
« La Russie ne mène pas d’opérations offensives dans le cyberespace », a assuré son ambassade aux Etats-Unis.
Le FBI (Police fédérale), directeur du renseignement et la Cisa, qui relève du Département de la sécurité intérieure (DHS), ont formé une unité de coordination et des réunions se tiennent quotidiennement à la Maison Blanche pour élaborer la réponse du gouvernement américain. , qui avait confirmé dimanche soir avoir été victime d’une cyberattaque.
Le conseiller à la sécurité nationale de la Maison Blanche, Robert O’Brien, a écourté un voyage au Moyen-Orient et en Europe pour retourner à Washington mardi pour faire face aux retombées de l’attaque massive.
Outre le DHS, les départements du Trésor et du Commerce ainsi que plusieurs agences fédérales ont été touchés, selon des articles de presse.
Selon FireEye, les gouvernements et les entreprises des secteurs du conseil, de la technologie et de l’énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.
SolarWinds a signalé que jusqu’à 18 000 clients, y compris de grandes entreprises et des agences gouvernementales américaines, avaient téléchargé des mises à jour logicielles, permettant aux pirates d’accéder à des échanges de courrier électronique.
