Face à la Russie, les États unis montrent les muscles : dans une interview donnée au média Sky News, le directeur de l’agence de cybersécurité americaine, la NSA, a confirmé que les États unis avaient bien procédé à des opérations cyberoffensives contre la Russie en soutien à l’Ukraine. Le général Paul M Nakasone n’a pas souhaité détailler exactement la nature des opérations conduites par les services américains, mais confirme que les États unis orchestrent une série d’opérations allant de l’offensif au défensif en passant par la guerre informationnelle.
Paul Nakasone a insisté sur le fait que ces opérations étaient faites « sous la surveillance du secteur civil » et avec l’aval du président et du ministère de la défense. La porte-parole de la maison blanche a confirmé les déclarations du dirigeant de la NSA lors d’un point presse mercredi 1er juin, indiquant que ces opérations offensives sont en accord avec les plans détaillés par le président Joe Biden en cas d’invasion russe de l’Ukraine.
C’est la première fois qu’un dirigeant américain reconnaît ouvertement que le pays mène des activités offensives dans le domaine cyber. La nouvelle n’étonne néanmoins personne : la découverte du ver Stuxnet en 2010 avait constitué une première démonstration des capacités américaines en matière d’offensives cyber, une enquête du New York Times ayant révélé que la conception et la diffusion de ce logiciel malveillant faisaient partie d’un programme américain visant à saboter les efforts de l’Iran en matière de technologie nucléaire. Plus tard, les révélations d’Edward Snowden sur les activités de la NSA, les publications de Kaspersky sur l’Equation Group ou encore l’affaire des Shadow Brokers sont venus confirmer que le pays était tout à fait en capacité de lancer des opérations cyberoffensives et qu’il ne s’en privait pas.
La meilleure défense, ça reste la défense
Si le pays reconnaît être actif sur le plan offensif, les États unis appellent également à la vigilance face aux possibles répliques. Le directeur du FBI Christophe Wray a ainsi indiqué lors d’une conférence donnée le même jour que ses équipes étaient sur le qui-vive et s’attendaient à des attaques « destructrices » de la part de la Russie. Comme le rapporte The Record, le directeur estime que « la Russie a gagné l’accès à des milliers d’entreprises, y compris des infrastructures critiques. Ils pourraient utiliser ces accès à des fins potentiellement destructrices. »
Face à ce risque, le FBI indique avoir renforcé son activité de prévention et d’assistance aux entreprises du secteur privé, notamment au travers de la publication de marqueurs techniques et de conseils de sécurité. Le dirigeant cite notamment l’opération ayant conduit au démantèlement du botnet Cyclops Blink au mois de mars comme un exemple de l’action du FBI en la matière. Le botnet Cyclops Blink s’attaquait notamment à des équipements commercialisés par la société Watchguard et le FBI avait souligné les similitudes du malware avec un autre logiciel malveillant, connu sous le nom de VPNFilter. Cet outil a notamment été utilisé dans plusieurs campagnes de cyberattaques attribuées au groupe Sandworm, soupçonné d’être au service du renseignement russe.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));