Pour la première fois depuis le début de la guerre en Ukraine, les États-Unis ont reconnu que leurs militaires spécialisés en cybersécurité menaient plusieurs opérations contre la Russie.
Alors que les États-Unis fournissent des armes à l’Ukraine, et que la Russie estime que cela pourrait mener à une troisième guerre mondiale, l’US Cyber Command (USCyberCom) a reconnu sur l’antenne de Sky News avoir « mené une série d’opérations » en réponse à l’invasion russe de l’Ukraine. C’est par la voix du général Paul Nakasone que l’armée américaine a donc confirmé utiliser des « hackers » militaires contre des intérêts et des actions russes.
S’exprimant depuis Tallinn, en Estonie, ce général assure que ces activités sont « légales », et qu’elles sont menées avec une surveillance civile complète de l’armée et par le biais d’une politique décidée au ministère de la Défense. « Mon travail consiste à fournir une série d’options au secrétaire de la Défense et au président, et c’est donc ce que je fais », a-t-il poursuivi, sans détailler ces options.
Neutraliser les fake news et les trolls
Toutefois, il a expliqué qu’il ne s’agissait pas forcément d’opérations agressives, comme l’attaque d’un satellite ou la paralysie d’un réseau. Les cyberattaques concernent aussi la neutralisation des fake news et des fermes de trolls russes, mais aussi leur mise en lumière. « Nous avons eu l’occasion de commencer à parler de ce que les Russes essayaient de faire en particulier lors de nos élections de mi-mandat. Nous l’avons revu en 2020, alors que nous parlions de ce que les Russes et les Iraniens allaient faire, mais c’était à plus petite échelle. La capacité pour nous de partager ces informations, de pouvoir garantir qu’elles sont exactes, opportunes et exploitables à plus grande échelle a été très, très puissante dans cette crise. »
Au passage, il a rendu hommage aux services ukrainiens qui subissent depuis plusieurs mois des attaques répétées, qu’il s’agisse de la mise hors service d’un satellite ou d’attaques contre les sites gouvernementaux. « C’est le genre d’élément qui, je pense, manque parfois au public. Ce n’est pas comme s’ils n’avaient pas été très occupés, ils ont été incroyablement occupés. Et je pense que leur résilience est peut-être l’histoire qui nous fascine le plus. »
En Ukraine… juste avant l’invasion
Créé en 2010, le département USCyberCom défend le cyberspace américain mais aussi celui de ses alliés, et pour cela, les États-Unis ont déployé des hommes dans seize pays pour améliorer le renseignement ainsi que la traque des pirates ennemis et de leurs outils sophistiqués. Les informations trouvées sont alors partagées avec le pays hôte.
Bien avant l’invasion russe, les États-Unis étaient d’ailleurs en Ukraine pour apporter leur expertise en matière de cybersécurité. « Nous sommes allés en décembre 2021 à l’invitation du gouvernement de Kyiv pour venir effectuer des traques avec eux. Nous y sommes restés pendant une période de près de 90 jours », a déclaré le général. Un porte-parole a confirmé que cette équipe s’était retirée en février, aux côtés d’autres membres du personnel du ministère de la Défense. C’était donc quelques jours avant l’invasion…
Guerre en Ukraine : les États-Unis se préparent à des cyberattaques russes
Comme en 2016, lorsque la Russie avait perturbé l’élection présidentielle afin de favoriser Donald Trump, les États-Unis anticipent des cyberattaques russes de grande ampleur. Le FBI a ainsi détecté des activités suspectes reliées à des adresses IP russes. En cas de cyberattaque avérée, elle serait considérée comme « une attaque de guerre ».
Lors d’un point presse, la Maison-Blanche a averti les entreprises américaines que la Russie se préparait à lancer des cyberattaques contre des infrastructures américaines sensibles. Une déclaration qui s’appuie notamment sur les constatations du FBI. Le 18 mars dernier, les services secrets américains avaient ainsi découvert que des pirates informatiques associés à des adresses IP russes avaient scanné les réseaux de cinq sociétés énergétiques américaines.
La conseillère adjointe à la Sécurité nationale, Anne Neuberger, parle d’« activité préparatoire » aux cyberattaques qui, selon elle, pourrait inclure la numérisation de sites Web et la recherche de vulnérabilités logicielles. Selon Jen Easterly, directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures, il ne s’agit pas d’espionnage, mais bien d’une activité « perturbatrice ou destructrice ». Au total, une vingtaine d’entreprises américaines dans des secteurs, tels que la défense et les services financiers, sont dans le viseur de hackers.
Le secteur privé en alerte maximale
« L’ampleur de la cybercapacité de la Russie est assez conséquente et elle arrive », a résumé lundi le président Joe Biden aux dirigeants de ces entreprises. Ces attaques potentielles seraient une réponse aux sanctions américaines contre la Russie pour son invasion de l’Ukraine, a déclaré la Maison-Blanche. « Nous avons précédemment mis en garde contre le potentiel de la Russie à mener des cyberattaques contre les États-Unis, notamment en réponse aux coûts économiques sans précédent que les États-Unis, leurs Alliés et leurs partenaires ont imposé en réponse à la nouvelle invasion de l’Ukraine par la Russie », confirme Anne Neuberger.
« Aujourd’hui, nous réitérons ces avertissements, et nous le faisons sur la base de l’évolution des renseignements sur les menaces selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles sur des infrastructures sensibles aux États-Unis. » Selon elle, les agences fédérales ont convoqué plus de 100 entreprises pour partager de nouvelles informations sur les menaces de cybersécurité, ainsi que des ressources et des outils pour aider les entreprises à renforcer leur sécurité.
Une cyberattaque serait considérée comme un acte de guerre
Côté russe, on dément formellement toute préparation d’une attaque informatique. Le porte-parole du Kremlin, Dmitri Peskov, a ainsi déclaré aux journalistes : « La Fédération de Russie, contrairement à de nombreux pays occidentaux, y compris les États-Unis, ne se livre pas au banditisme au niveau de l’État ». La Russie avait déjà démenti être à l’origine des piratages des sites gouvernementaux ukrainiens en février, ainsi que des banques ukrainiennes.
Rappelons que les dirigeants occidentaux ont averti à plusieurs reprises qu’une cyberattaque de Moscou contre un État membre de l’Otan pourrait déclencher la clause de défense collective du traité occidental connue sous le nom d’Article 5. Cet article stipule que, si un pays de l’Otan est victime d’une attaque armée, chaque membre de l’Alliance considérera cet acte de violence comme une attaque armée dirigée contre l’ensemble des membres et prendra les mesures qu’il jugera nécessaires pour venir en aide au pays attaqué.
futura