Au début de la semaine, Reuters révélait que le Trésor et le Département du commerce américain auraient été victimes d’une vaste opération de cyberespionnage menée par la Russie suite à la présence d’une porte dérobée dans un logiciel de SolarWinds. Aujourd’hui The Guardian va plus loin et affirme que des secrets d’État ont peut-être été volés au cours de cette gigantesque opération. S’agit-il de secrets nucléaires, des données sur le vaccin contre la Covid-19, ou sur des armes prochaine génération ? Impossible de le savoir pour le moment.

Des secrets d’État ont probablement été dérobés

La CISA (Cybersecurity and Infrastructure Security Agency) et le FBI sont sur le coup depuis déjà plusieurs semaines pour tenter de comprendre l’ampleur des dégâts. Cela se confirme, les États-Unis ont donc été victimes d’une gigantesque cyberattaque qui semble avoir touché plusieurs agences gouvernementales. Selon les experts qui travaillent sur le dossier, les hackers, qui appartiennent probablement au groupe APT29 soutenu par le gouvernement de Poutine, ont parfaitement manœuvrés au cours de cette opération. Ils n’ont laissé quasiment aucune trace et ont probablement réussi à voler des secrets d’État.

Cette campagne de cyberespionnage pourrait être selon les enquêteurs : « l’opération la plus prolifique de tous les temps ». En effet, The Guardian affirme que des secrets d’État ont probablement été volés au cours de cette attaque même si le secrétaire d’État à la Défense, Chris Miller, a déclaré mardi à CBS News qu’il n’y avait jusqu’à présent aucune preuve d’un vol de données à propos des secrets d’État. Pour Thomas Rid, expert en cybersécurité à l’Université Johns Hopkins, cette opération peut être comparée au piratage du « labyrinthe au clair de lune ». Une attaque russe qui a eu lieu dans les années 1990 et qui a duré trois ans. Les russes visaient cette encore une fois le gouvernement américain, ainsi que la NASA et le Pentagone.

À quoi vont servir les documents volés ?

Selon une source anonyme qui travaille sur l’enquête, la hauteur des documents volés, s’ils étaient imprimés et empilés, serait trois fois supérieure à celle du Washington Monument. Les russes vont mettre du temps à éplucher tous ces documents selon Thomas Rid et peut-être même qu’ils ne savent pas encore exactement ce qu’ils vont en faire mais ce qui est certain c’est qu’ils risquent de les décortiquer pour découvrir les moindres petits secrets des États-Unis. Rappelons que cette opération de cyberespionnage est directement liée à la cyberattaque dont FireEye a été victime il y a quelques jours.

Pour le moment, l’administration Trump n’a pas publié le détail des agences qui ont été piratées. Il faut s’attendre à ce que cette liste soit exhaustive. Des entreprises privées ont probablement été elles aussi victimes des hackers russes. Elles devraient se manifester dans les jours à venir. Quels types de secrets d’État ont-ils pu être volés ? Généralement, les hackers sont à la recherche d’informations précises comme les dernières technologies en matière d’armes et de systèmes de défense anti-missiles, ou alors ils cherchent à constituer des dossiers sur leurs rivaux, potentiellement pour les recruter comme espions… Affaire à suivre.