Donald Trump a tenté de minimiser ce que l’un de ses hauts responsables avait décrit comme un cyber-piratage «important» – prétendument effectué par la Russie – sur plusieurs agences gouvernementales américaines très secrètes.
Le secrétaire d’État Mike Pompeo avait pointé du doigt Moscou au sujet de l’attaque, mais le président affirme que l’incident a été exagéré dans les médias.
Il a également utilisé sa réponse au piratage pour tenter à nouveau de discréditer le résultat de l’élection présidentielle de novembre, incitant Twitter à signaler les publications avec un avertissement disant que la victoire de Joe Biden avait été certifiée par des responsables.
M. Trump a tweeté: «Le Cyber Hack est bien plus important dans les Fake News Media qu’en réalité. J’ai été pleinement informé et tout est bien sous contrôle.
« La Russie, la Russie, la Russie sont le chant prioritaire quand quelque chose se passe parce que Lamestream est, pour des raisons principalement financières, pétrifié de discuter de la possibilité que ce soit la Chine (ça peut!)
« Il aurait aussi pu y avoir un coup sur nos machines à voter ridicules pendant les élections, ce qui est maintenant évident que j’ai gagné gros, ce qui en fait un embarras encore plus corrompu pour les États-Unis. »
M. Pompeo avait accusé le Kremlin lors d’une interview à la radio.
« Je pense qu’il est vrai que maintenant nous pouvons dire assez clairement que ce sont les Russes qui se sont livrés à cette activité », a-t-il déclaré à l’émission de radio Mark Levin.
C’était la première fois qu’un membre de l’administration Trump pointait du doigt Moscou en public sur ce que les responsables de la sécurité ont qualifié de campagne de cyber-piratage « importante et continue ».
Le secrétaire d’État américain Mike Pompeo a blâmé la Russie pour le piratage
Les médias américains ont déclaré que le service de renseignement extérieur russe, le SVR, serait derrière l’attaque.
Le Kremlin a nié toute implication.
Les responsables britanniques s’efforcent également de savoir si des réseaux du gouvernement britannique ont été compromis.
Une source de sécurité a déclaré jusqu’à présent que les seules victimes britanniques connues sont un petit nombre d’organisations n’appartenant pas au secteur public.
Mais ce sont les premiers jours de l’enquête. Les pirates ont utilisé des outils inédits, rendant la capacité des enquêteurs à identifier les violations beaucoup plus difficile.
Les experts en cybersécurité aux États-Unis ont été les premiers à sonner l’alarme concernant la campagne de piratage informatique de la semaine dernière.
Paul Chichester, directeur des opérations du National Cyber Security Center (NCSC) du Royaume-Uni, qui fait partie de l’agence d’espionnage GCHQ, a exhorté les entreprises à prendre des «mesures immédiates» pour protéger leurs réseaux.
«Il s’agit d’un cyber-incident mondial complexe et nous travaillons avec des partenaires internationaux pour comprendre pleinement son ampleur et tout impact au Royaume-Uni», a-t-il déclaré dans un communiqué.
Donald Trump est resté silencieux sur la question jusqu’à présent
« Le NCSC s’efforce d’atténuer tout risque potentiel, et des conseils pratiques ont été publiés sur notre site Web. »
Les commentaires sont venus alors que les responsables aux États-Unis, au Royaume-Uni et dans le monde entier s’efforçaient de comprendre l’énormité de l’attaque, qui semble sans précédent en termes de pénétration de l’appareil de sécurité américain.
«Cela pourrait être la violation de la sécurité nationale la plus impactante – la cyber-violation – que nous ayons jamais vue», a déclaré John Hultquist, directeur principal de l’analyse chez Mandiant Threat Intelligence.
Mandiant fait partie de la société de cybersécurité FireEye, qui a été la première à découvrir la faille lorsqu’elle a constaté que ses systèmes avaient été compromis.
Après avoir sonné l’alarme, il est apparu qu’un certain nombre de départements du gouvernement américain, y compris les départements de la défense, de l’Etat, du Trésor et même de l’agence nucléaire, avaient également été violés.
Une porte-parole a déclaré qu’il n’y avait aucune menace pour le stock d’armes nucléaires américain.
« Ils ont clairement réussi à accéder à un grand nombre de zones sécurisées. Ils seront très difficiles à sortir », a déclaré M. Hultquist à Sky News.
Ce qui semble être une équipe très sophistiquée de pirates informatiques a utilisé divers moyens pour compromettre les réseaux informatiques des secteurs public et privé.
Le président élu Joe Biden a dénoncé le piratage
L’un était à travers un logiciel appelé Orion fabriqué par la société de technologie SolarWinds.
Un code malveillant a été inséré dans une mise à jour de ce logiciel, utilisé par des milliers de clients. Une fois la mise à jour installée, les pirates ont eu accès à une multitude de réseaux, y compris le gouvernement américain et Microsoft.
Mais le simple fait de mettre à jour le logiciel infecté ne signifie pas qu’un système a été compromis.
Avec une liste aussi énorme de cibles potentielles, il semble que les pirates aient soigneusement sélectionné les entreprises et les agences gouvernementales qu’ils voulaient exploiter.
Ils pourraient le faire en volant des secrets, en modifiant des données importantes ou simplement en s’asseyant sur des systèmes d’espionnage. Dans l’état actuel des choses, l’ampleur des dommages ou des vols potentiels n’est pas encore connue.
Ciaran Martin est le fondateur et ancien directeur du NCSC qui travaille maintenant comme professeur à la Blavatnik School of Government de l’Université d’Oxford.
«C’est l’une des cyberattaques les plus importantes, vraiment jamais vue», a-t-il déclaré à Sky News.
« Mais d’après ce que nous savons, à ce stade, il semble [for] l’espionnage traditionnel, obtenir des informations des gouvernements et des entreprises, plutôt que d’altérer des données, de détruire des données, de falsifier des choses et ainsi de suite, mais il reste à voir ce que le tableau final nous dit. «
Joe Biden a déclaré que le traitement de la violation serait une « priorité absolue » pour son administration à partir du moment où il prendra ses fonctions.
M. Hultquist a déclaré que celui qui avait effectué le piratage était un opérateur très sophistiqué.
« Ils sont parmi les plus avancés que nous ayons vus, sinon le plus », a-t-il déclaré.
« Ils sont très habiles en contre-criminalistique pour rester sous le radar. »
Cela signifie que les pirates ont pris soin de couvrir leurs traces chaque fois qu’ils ont pénétré un réseau, ce qui rend difficile – voire impossible – de savoir où ils sont allés et ce qu’ils ont vu.
« La preuve [of their capability] est dans le pudding « , a déclaré M. Hultquist.
« Il suffit de regarder combien de cibles de grande valeur ils ont pu compromettre tranquillement. C’est presque toutes les preuves dont vous avez besoin sur leur capacité. »
