Q INFOS – Le piratage informatique contre les États-Unis est une menace « grave ».


Le piratage informatique contre les États-Unis est une menace « grave », selon l’agence de cybersécurité

Publié le 18.12.2020 Par BEN FOX


DOSSIER – Le bâtiment du département du Trésor américain vu du Washington Monument, mercredi 18 septembre 2019, à Washington. Des pirates informatiques se sont introduits dans les ordinateurs du Département du Trésor américain et peut-être d’autres agences fédérales, touchant une réponse du gouvernement impliquant le Conseil national de sécurité. Le porte-parole du Conseil de sécurité, John Ullyot, a déclaré dimanche 13 décembre 2020 que le gouvernement est au courant des rapports sur les pirates informatiques. (AP Photo/Patrick Semansky, fichier)

WASHINGTON (AP) – Les autorités fédérales ont exprimé jeudi une inquiétude accrue concernant une intrusion non détectée depuis longtemps dans les systèmes informatiques américains et autres dans le monde entier, que les autorités soupçonnent d’être le fait de pirates informatiques russes. L’agence nationale de cybersécurité a mis en garde contre un risque « grave » pour les réseaux gouvernementaux et privés. Le piratage a compromis les agences fédérales et les « infrastructures critiques » dans une attaque sophistiquée qui était difficile à détecter et qui sera difficile à défaire, a déclaré l’Agence de cybersécurité et de sécurité des infrastructures dans un message d’avertissement inhabituel. Le ministère de l’énergie a reconnu qu’il faisait partie de ceux qui avaient été piratés.

L’attaque, si les autorités peuvent prouver qu’elle a été menée par la Russie comme le pensent les experts, crée un nouveau problème de politique étrangère pour le président Donald Trump dans les derniers jours de son mandat. Trump, dont l’administration a été critiquée pour avoir éliminé un conseiller en cybersécurité de la Maison Blanche et minimisé l’interférence russe dans l’élection présidentielle de 2016, n’a fait aucune déclaration publique sur cette brèche. Le président élu Joe Biden, qui hérite d’une relation américano-russe épineuse, a parlé avec force du piratage, déclarant que lui et le vice-président élu Kamala Harris « feront de la lutte contre cette brèche une priorité absolue dès notre entrée en fonction ».

« Nous devons perturber et dissuader nos adversaires d’entreprendre des cyber-attaques importantes en premier lieu », a-t-il déclaré. « Nous le ferons, entre autres, en imposant des coûts substantiels aux responsables de ces attaques malveillantes, y compris en coordination avec nos alliés et partenaires ».

« Il y a beaucoup de choses que nous ne savons pas encore, mais ce que nous savons est très préoccupant », a déclaré M. Biden.

Les responsables de la CISA n’ont pas répondu aux questions et il n’est donc pas clair ce que l’agence entend par « menace grave » ou par « infrastructure critique » éventuellement visée dans l’attaque qui, selon l’agence, semble avoir commencé en mars dernier. La Sécurité intérieure, le département d’origine de l’agence, définit ces infrastructures comme tout actif « vital » pour les États-Unis ou leur économie, une vaste catégorie qui pourrait inclure les centrales électriques et les institutions financières. L’agence a précédemment déclaré que les auteurs avaient utilisé le logiciel de gestion de réseau SolarWinds, basé au Texas, pour infiltrer des réseaux informatiques. Selon sa nouvelle alerte, les attaquants auraient également utilisé d’autres méthodes.

Le géant de la technologie Microsoft, qui a contribué à répondre à la brèche, a révélé tard jeudi qu’il avait identifié plus de 40 agences gouvernementales, groupes de réflexion, organisations non gouvernementales et sociétés informatiques infiltrés par les pirates. Quatre sur cinq se trouvaient aux États-Unis, dont près de la moitié étaient des entreprises technologiques, et les victimes se trouvaient également au Canada, au Mexique, en Belgique, en Espagne, au Royaume-Uni, en Israël et dans les Émirats arabes unis.

« Ce n’est pas de l’espionnage comme d’habitude, même à l’ère du numérique. Il s’agit plutôt d’un acte d’imprudence qui a créé une grave vulnérabilité technologique pour les États-Unis et le monde entier », a déclaré Microsoft dans un article de blog.

Au cours du week-end, alors que des rapports faisaient état d’une violation des règles des départements du Trésor et du Commerce, la CISA a ordonné à toutes les agences civiles du gouvernement fédéral de retirer les SolarWinds de leurs serveurs. Les agences de cybersécurité de Grande-Bretagne et d’Irlande ont émis des alertes similaires.

Un fonctionnaire américain a précédemment déclaré à The Associated Press que des pirates informatiques basés en Russie étaient suspectés, mais ni la CISA ni le FBI n’ont dit publiquement qui était responsable. A la question de savoir si la Russie était derrière l’attaque, le fonctionnaire a répondu « Nous le pensons. Nous n’avons pas encore dit cela publiquement car ce n’est pas confirmé à 100% ». Un autre fonctionnaire américain, s’exprimant jeudi sous le couvert de l’anonymat pour discuter d’une affaire qui fait l’objet d’une enquête, a déclaré que le piratage était grave et extrêmement préjudiciable, bien que l’administration ne soit pas encore prête à blâmer publiquement qui que ce soit.

« Il semble que ce soit le pire cas de piratage de l’histoire de l’Amérique », a déclaré le fonctionnaire. « Ils se sont introduits partout. »

Au ministère de l’énergie, l’enquête initiale a révélé que les logiciels malveillants injectés dans ses réseaux via une mise à jour de SolarWinds n’ont été trouvés que sur ses réseaux commerciaux et n’ont pas affecté les opérations de sécurité nationale, y compris l’agence qui gère le stock d’armes nucléaires du pays, selon sa déclaration. Elle a déclaré que les logiciels vulnérables ont été déconnectés du réseau du DOE afin de réduire tout risque. Les intentions des auteurs semblent être l’espionnage et la collecte d’informations plutôt que la destruction, selon des experts en sécurité et d’anciens fonctionnaires du gouvernement. Si c’est le cas, ils sont maintenant remarquablement bien situés.

Thomas Bossert, un ancien conseiller de Trump Homeland Security, a déclaré dans un article d’opinion du New York Times que les États-Unis devraient maintenant agir comme si le gouvernement russe avait pris le contrôle des réseaux qu’il a pénétrés. « Le contrôle réel et perçu de tant de réseaux importants pourrait facilement être utilisé pour saper la confiance du public et des consommateurs dans les données, les communications écrites et les services », a-t-il écrit.

Les membres du Congrès ont déclaré qu’ils craignaient que les informations personnelles des contribuables aient pu être exposées parce que l’IRS fait partie du Trésor public, qui utilise le logiciel SolarWinds. Les experts impliqués dans la lutte contre le piratage informatique affirment que les intrus ne sont probablement pas intéressés par ces données parce qu’ils sont des agents de renseignement étroitement axés sur les données sensibles de sécurité nationale – et essayer de voler les informations des contribuables déclencherait probablement des alarmes.

Tom Kellermann, responsable de la stratégie de cybersécurité de la société de logiciels VMware, a déclaré que les pirates sont maintenant « omniscients des opérations » des agences fédérales qu’ils ont infiltrées « et il y a une crainte réelle qu’ils puissent exploiter des attaques destructrices au sein de ces agences » maintenant qu’ils ont été découverts. Parmi les secteurs d’activité qui s’efforcent de protéger leurs systèmes et d’évaluer le vol potentiel d’informations, on trouve les entreprises de défense, les sociétés technologiques et les fournisseurs de télécommunications et de réseau électrique.

Un groupe dirigé par des PDG de l’industrie électrique a déclaré avoir organisé un « appel de connaissance de la situation » en début de semaine pour aider les compagnies électriques et les services publics d’électricité à identifier si le compromis représentait une menace pour leurs réseaux. Et des dizaines de petites institutions qui semblaient avoir peu de données intéressant les espions étrangers ont néanmoins été obligées de répondre à ce piratage.

Le Helix Water District, qui fournit de l’eau potable à la banlieue de San Diego, en Californie, a déclaré avoir fourni un correctif à son logiciel SolarWinds après avoir reçu un avis de la société informatique concernant le piratage, envoyé à environ 33 000 clients dimanche.

« Bien que nous utilisions SolarWinds, nous n’avons pas connaissance de l’impact de la faille de sécurité sur le district », a déclaré Michelle Curtis, porte-parole du district de l’eau.


Source