Alors que les États-Unis se préparent à une riposte envers la Russie suite à l’affaire de SolarWinds, la nouvelle cyberattaque menée par des hackers chinois soulève d’importantes questions au sein des autorités américaines, rapporte le New York Times.
Les ripostes contre la Russie
La riposte contre la Russie doit en effet être assez efficace pour dissuader d’autres puissances d’en faire autant. Pour rappel, la cyberattaque de SolarWinds, durant laquelle des hackers ont inséré des lignes de code dans le logiciel Orion, a touché de nombreuses entreprises et agences gouvernementales sur une période de plusieurs mois. La méthode utilisée est très sophistiquée et a principalement servi à avoir recours au cyberespionnage. Toutefois, les autorités craignent que les hackers aient eu en tête des méfaits encore plus graves.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Dans les trois prochaines semaines, le gouvernement américain prévoit ainsi d’infliger sa première riposte, qui devrait consister en une série d’actions clandestines à l’encontre de réseaux russes. Surtout, les autorités souhaitent que ces dernières soient bien visibles pour Poutine et les services de renseignement du pays, mais beaucoup moins pour le public. Elles devraient en outre s’accompagner de sanctions économiques ainsi que d’un décret signé par Joe Biden visant à renforcer les réseaux du gouvernement des États-Unis.
La Chine s’en mêle
Car si le nouveau président avait affirmé que la cyberattaque SolarWinds ne resterait pas « sans réponse », il ne s’attendait probablement pas à ce que, quelques semaines plus tard, une autre attaque de grande ampleur, menée par des hackers chinois cette fois, touche son pays. Ici aussi, la faille exploitée dans Microsoft Exchange révèle une manière de faire impressionnante de la part des pirates, et démontre que les États-Unis sont plus que jamais vulnérables face à leurs ennemis dans le domaine de la cybersécurité. Révélée le 3 mars dernier, l’intrusion des hackers dans les systèmes de la firme de Redmond est en fait bien plus grave que prévu : près de 30 000 organisations américaines, dont des serveurs d’États et de villes, ont été touchées par l’attaque, probablement soutenue par Pékin. Au fur et à mesure que l’enquête avance, ce chiffre pourrait être amené à largement augmenter.
La puissance et la suprématie américaine sont très fragilisées par ces cyberattaques. Image : Kat Combs / Unsplash
Pour la mener à bien, les hackers ont exploité quatre vulnérabilités zero-day dans le logiciel d’e-mails, c’est-à-dire des vulnérabilités informatiques pour lesquelles il n’existe, à ce jour, aucun correctif connu. Cette méthode prouve que les Chinois se sont grandement améliorés avec des techniques très complexes et difficiles à identifier ou corriger. Comme pour SolarWinds, cette cyberattaque s’est elle aussi écoulée sur un laps de temps important.
Éviter une escalade
Il est donc très fort probable que Biden soit appelé à répondre à cette agression également. Cette riposte, au même titre que celle qui sera prochainement menée à l’encontre de la Russie, doit être mûrement réfléchie car elle implique un point important. Elle va en effet permettre au président entrant de montrer vers quelle direction il veut aller en matière de relations internationales. Il doit en effet asseoir la puissance américaine mais sans aller trop loin non plus, au risque que la situation n’escalade très rapidement avec deux des plus grandes puissances nucléaires au monde.
L’enjeu est incroyablement important. La cybersécurité est aujourd’hui essentielle à une puissance militaire. Les ennemis des États-Unis pourraient en effet s’en prendre directement au système électoral du pays en employant une cyberattaque sophistiquée, mettant directement en danger la démocratie du pays.