18 décembre 2020

Tout s’explique

Une cyberattaque affecte des institutions américaines

Quelles structures ont été visées par une cyberattaque aux États-Unis ?

L’agence américaine pour la cybersécurité et la sécurité des infrastructures (Cisa), une agence fédérale, a affirmé hier qu’une cyberattaque en cours aux États-Unis présentait « un risque grave » pour le gouvernement fédéral et les gouvernements des États ainsi que des structures privées. La Cisa précise qu’il sera « complexe et difficile » de résoudre cette cyberattaque, qui a commencé « au moins au mois de mars ». Profitant d’une mise à jour d’un logiciel utilisé par des dizaines de milliers d’entreprises – dont les plus importantes aux États-Unis – et d’administrations dans le monde, elle a notamment réussi à infiltrer les réseaux des départements du Trésor et du Commerce. Ses objectifs « semblent être de collecter des informations », souligne la Cisa. Peu après avoir découvert l’attaque, les autorités américaines ont demandé le 13 décembre aux départements et agences fédérales de se déconnecter du logiciel concerné. L’entreprise américaine d’informatique Microsoft a rapporté hier avoir identifié à ce jour des victimes dans sept autres pays.

Quels sont les précédents piratages aux États-Unis ?

La Cisa ne dévoile pas l’origine de ce piratage. L’entreprise SolarWinds, qui développe le logiciel piraté, affirme travailler pour 425 des 500 plus importantes entreprises américaines et pour de nombreuses agences fédérales. Elle soupçonne un État extérieur, tandis que Microsoft est plus affirmatif. Les États-Unis ont déclaré à plusieurs reprises avoir été la cible de cyberattaques de la Russie. Des agences de renseignement américaines ont accusé en 2017 le gouvernement russe d’avoir mené des intrusions informatiques pour interférer dans la campagne de l’élection américaine de 2016 dans le but de discréditer la candidate démocrate, Hillary Clinton. En 2018, 13 personnes et trois entités russes ont été inculpées dans cette affaire. Fin octobre 2020, la justice américaine a inculpé six officiers des services de renseignement russes pour avoir mené de multiples cyberattaques de 2015 à 2019 dans plusieurs pays. « Aucun pays n’a armé ses cybercapacités de façon aussi malveillante ou irresponsable que la Russie », a alors déclaré le procureur général adjoint à la sécurité nationale.

Comment la France se défend-elle face aux cyberattaques ?

En France, la cyberdéfense de l’ensemble des services de l’État relève de la responsabilité de l’Anssi, une agence dépendant du Premier ministre. Elle est chargée de la prévention des incidents informatiques concernant les institutions et de la réaction aux attaques. « Le niveau de sécurité réel des systèmes d’information de l’État demeure inégal et souvent trop faible, ce qui les expose à des attaques informatiques », soulignait en 2018 le Secrétariat général de la Défense et de la Sécurité nationale, rattaché au Premier ministre. L’Anssi coopère par ailleurs avec le Commandement de la cyberdéfense (Comcyber), une structure du ministère des Armées créée en 2017. Le Comcyber a pour mission d’assurer la protection des systèmes d’information des armées et de coordonner les opérations militaires de cyberdéfense. Il est constitué de 3 400 « cybercombattants », selon le ministère des Armées.

POUR ALLER PLUS LOIN