/news/techno

La Russie «probablement» à l'origine de la cyberattaque aux États-Unis

Agence France-Presse

La Russie est «probablement» à l'origine de la gigantesque cyberattaque décelée en décembre aux États-Unis, ont conclu mardi les services de renseignement américains.

• À lire aussi: Les pirates ont vu le code interne de Microsoft

• À lire aussi: La cyberattaque contre les États-Unis ne peut pas rester «sans réponse»

• À lire aussi: Cyberattaque aux États-Unis: Barr désigne la Russie et contredit de nouveau Trump

Le FBI (police fédérale), la direction du Renseignement intérieur, l'agence militaire NSA et l'agence américaine responsable de la cybersécurité et de la sécurité des infrastructures (Cisa), contredisent ainsi Donald Trump qui a accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées.

L'enquête a conclu qu'un «adversaire, probablement d'origine russe, est responsable de la plupart des intrusions récemment découvertes dans des réseaux informatiques gouvernementaux et non-gouvernementaux», indiquent les quatre services de renseignement dans un communiqué commun.

«À ce stade, nous pensons que c'était et que c'est toujours une opération d'espionnage» et non une tentative de sabotage d'infrastructures, ajoutent-ils. «Nous prenons toutes les mesures nécessaires pour évaluer l'ampleur de cette opération et y répondre». 

L'attaque a débuté en mars, les pirates profitant d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde. Elle s'est poursuivie durant des mois avant d'être découverte en décembre par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques.

SolarWinds a indiqué que jusqu'à 18 000 clients, dont de grosses entreprises et des agences gouvernementales américaines, avaient téléchargé les mises à jour du logiciel, permettant aux pirates d'avoir accès à des échanges de courriels.

Mais selon les services de renseignement, «le nombre d'entités compromises bien inférieur» à 18 000. «Nous n'avons identifié qu'une dizaine agences gouvernementales» dont les systèmes ont été piratés, ajoute le communiqué. 

Les services de renseignement n'ont pas précisé quelles agences avaient été affectées, mais plusieurs ministères ont déjà fait état d'intrusions, notamment le département d'État, celui du Commerce extérieur, le Trésor, ou encore le département de la Sécurité intérieure (DHS).

Avant que M. Trump exprime des doutes sur la culpabilité de la Russie, le chef de la diplomatie américaine, Mike Pompeo, avait pointé Moscou du doigt, mais le Renseignement américain s'était jusque-là abstenu de désigner un coupable. 

«Il est regrettable qu'il ait fallu plus de trois semaines à cette administration (...) pour finalement publier une accusation vague», a commenté le démocrate Mark Warner, vice-président de la commission du Renseignement du Sénat. 

«J'espère que nous aurons bientôt quelque chose de plus catégorique», a-t-il dit, ajoutant que la Russie devait être prévenue que ces agissements sont «inacceptables et recevront une réponse d'une ampleur appropriée».