La Russie « probablement » à l’origine de la cyberattaque aux Etats-Unis

La Russie est « probablement » à l’origine de la gigantesque cyberattaque décelée en décembre aux Etats-Unis, ont conclu mardi les services de renseignement américains.

Le FBI (police fédérale), la direction du Renseignement intérieur, l’agence militaire NSA et l’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa), contredisent ainsi Donald Trump qui a accusé la Chine d’être à l’origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d’entreprises privées.

L’enquête a conclu qu’un « adversaire, probablement d’origine russe, est responsable de la plupart des intrusions récemment découvertes dans des réseaux informatiques gouvernementaux et non-gouvernementaux », indiquent les quatre services de renseignement dans un communiqué commun.

« A ce stade, nous pensons que c’était et que c’est toujours une opération d’espionnage » et non une tentative de sabotage d’infrastructures, ajoutent-ils. « Nous prenons toutes les mesures nécessaires pour évaluer l’ampleur de cette opération et y répondre ».

L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde. Elle s’est poursuivie durant des mois avant d’être découverte en décembre par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques.

SolarWinds a indiqué que jusqu’à 18.000 clients, dont de grosses entreprises et des agences gouvernementales américaines, avaient téléchargé les mises à jour du logiciel, permettant aux pirates d’avoir accès à des échanges de courriels.

Mais selon les services de renseignement, « le nombre d’entités compromises bien inférieur » à 18.000. « Nous n’avons identifié qu’une dizaine agences gouvernementales » dont les systèmes ont été hackés, ajoute le communiqué.

Les services de renseignement n’ont pas précisé quelles agences avaient été affectées, mais plusieurs ministères ont déjà fait état d’intrusions, notamment le département d’Etat, celui du Commerce extérieur, le Trésor, ou encore le département de la Sécurité intérieure (DHS).

Avant que M. Trump exprime des doutes sur la culpabilité de la Russie, le chef de la diplomatie américaine, Mike Pompeo, avait pointé Moscou du doigt, mais le Renseignement américain s’était jusque-là abstenu de désigner un coupable.