En plus de la pandémie de Covid-19 qui lui donne du fil à retordre en matière de gestion, le président américain doit faire face à un problème loin d’être nouveau, mais dont la façon de l’aborder pourrait bien, elle, s’avérer innovante : la Russie et ses hackers. Pour punir les ingérences de Poutine, l’effort américain pourrait bien se concentrer sur des cyberattaques visant les (nombreuses) agences de renseignements russes, l’armée et les réseaux gouvernementaux. Tout cela, en riposte à une série d’attaques perpétrées par la Russie sur les États-Unis.
En décembre 2020 dernier, les détails de la cyberattaque russe contre plusieurs des institutions de Washington ont été révélés, et leurs conséquences ne se sont pas faites attendre. La vaste campagne de cyberespionnage suspectée d’avoir été orchestrée par le SVR, les services de renseignements extérieurs russes, s’était servi d’une mise à jour d’un logiciel édité par SolarWinds afin d’explorer des données sensibles. Le Trésor américain, entre autres, avait été touché, tout comme près de 18 000 clients de l’entreprise produisant les logiciels utilisés par les agences fédérales américaines. Parmi ces clients, des entreprises américaines bien connues, comme Microsoft, la NASA ou encore la FAA.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Cette attaque est intervenue dans un contexte déjà tendu entre la Russie et les États-Unis, après que le rapport du conseiller américain Robert Mueller ait donné des détails sur l’opération de piratage informatique du GRU (direction générale des renseignements de l’armée russe) en 2016, cette même opération accusée d’avoir influencé les élections opposant Donald Trump à Hillary Clinton. Par ailleurs, un nouveau rapport est venu compléter le tableau à la mi-mars, détaillant les interférences russes lors de l’élection américaine de 2020. La coupe est pleine, pour les États-Unis, qui ont accusé en janvier la Russie d’être responsable de la cyberattaque de SolarWinds.
La suite, on la connaît : une escalade de tensions, garnies d’attaques ad hominem entre les présidents Joe Biden et Vladimir Poutine. Récemment, lors d’une des premières interviews données depuis sa prise de fonction en tant que chef d’État, Biden a qualifié son homologue russe de “tueur”, l’accusant fermement d’ avoir interférer dans les processus électoraux américains. Depuis début mars, l’administration Biden fait publiquement savoir que la Russie devra payer. Le New York Times avait déjà annoncé, le 23 février, que la Maison Blanche préparait une réponse aux actions de la Russie, ligne défendue par Anne Neuberger, la nouvelle conseillère à la sécurité nationale pour les cybermenaces et les menaces émergentes. Une réponse qui ne serait “pas simplement des sanctions” selon Jake Sullivan, conseiller pour la sécurité nationale.
Des piratages et interférences russes répétées aux États-Unis
La campagne de propagande orchestrée par la Russie au profit de Donald Trump en 2016 a été démontrée à travers des rapports officiels. En revanche, le doute planait encore sur le rôle qu’avait joué le pays lors des dernières élections de novembre 2020 opposant le président sortant à Joe Biden. Un rapport de 15 pages, publié mi-mars par le Bureau du directeur du Renseignement national, clarifie les zones d’ombres. Y sont rapportés les agissements de Vladimir Poutine, qui, entre autres, aurait eu un rôle de supervision et de gestion dans le recrutement de figures politiques américaines par des personnalités ukrainiennes, afin de salir l’image du fils de Joe Biden, et d’entacher sa campagne.
Entre espionnage, propagande, guerre de l’information et sabotage industriel, les hackers des agences russes ont frappé à de nombreuses occasions, ces dernières années. En juillet cette année, le FBI a publié une enquête relatant comment un groupe de hackers bien connu et affilié au GRU, l’APT28 (ou Fancy Bear), avait ciblé de grandes compagnies américaines pendant près de trois ans. De décembre 2018 à mai 2020, les hackers du GRU auraient mené une campagne de piratage, afin de récolter des informations sur des organisations et des agences fédérales et gouvernementales. C’est la même agence, le GRU, qui serait responsable de l’empoisonnement de Skripal ou du piratage des mails du Comité national démocrate (DNC) aux États-Unis, avant de de les diffuser via les sites Guccifer 2.0, DCLeaks, et WikiLeaks. Dans le livre d’Alexander Klimburg The Darkening Web : The War for Cyberspace, on peut lire : “S’appuyant sur une tradition de longue date en matière de prise de risque, d’agression et d’interventions secrètes, le GRU a réalisé de nombreuses actions pour exprimer avec force leur cyber-pouvoir”. Or, le GRU n’est pas seul à opérer, et c’est ce qui fait de la Russie un État aux outils redoutables. Le SVR (services des renseignements extérieurs) ou encore le FSB (service fédéral de sécurité), sont également auteurs présumés de cyberattaques. Le FSB, également organe de surveillance intérieure qui possède des hackers connus sous le nom de Cosy Bear, ou APT29, était entré dans les serveurs du parti démocrate quelques mois avant ses rivales d’APT28.
Le 16 mars 2021, un rapport de défense et sécurité du Royaume Uni a mis en évidence les cyber-menaces comme des inquiétudes majeures des États, aujourd’hui. Le rapport souligne qu’une cyberattaque pourrait faire autant de dégâts sur les infrastructures nationales qu’une bombe atomique, si on ne raisonne pas qu’en matière de destruction physique. Ce rapport est en lien direct avec la récente décision du Royaume Uni d’augmenter unilatéralement son stock d’ogives nucléaires de 40%. Cette posture révisée, selon l’étude, reflète la menace de ces “technologies émergentes qui pourraient avoir un impact comparable” à une attaque nucléaire, chimique ou biologique. Il est désormais admis qu’une cyber-attaque pourrait conduire à une frappe de missile contre les personnes considérées comme responsables.
Cette considération ne donne que davantage de poids aux altercations entre la Russie et les États-Unis, qui font souvent l’objet de commentaires parlant d’un potentiel conflit, tant cyber que physique. Si le premier semble proche, le second reste exclu. Selon Ian Bremmer, politologue interrogé par le Corriere della Sera : “Ce n’est pas un mystère que les relations Washington-Moscou en sont à leur pire état depuis le début des années 80. Le dialogue possible est minime, mais cela ne va pas s’aggraver : il n’y aura pas de guerre. Poutine a commis l’erreur de s’ingérer dans les élections américaines. Il voulait montrer qu’il pouvait frapper de manière non conventionnelle, sans en payer les conséquences. (…) Poutine en paiera le prix.”
Ce prix dépendra de la ligne de défense choisie par l’administration Biden. “Celui-ci peut-être très élevé, comme l’annulation du gazoduc Nord Stream, stratégique pour l’influence russe sur l’Europe”, poursuit le politologue.
La politique étrangère de Biden : négociations, sanctions ou contre-attaque ?
Cette cyber-menace russe s’ajoute à la politique intérieure du pays, qui a récemment fait condamner l’opposant politique Alexeï Navalny dès son retour en Russie. Hospitalisé en Allemagne après son empoisonnement au Novichok, les États-Unis déplorent, avec 44 autres pays, l’absence d’enquête sur cet empoisonnement. Dans un communiqué lu par le représentant de la Pologne au Conseil des droits de l’homme de l’ONU à Genève, il a ainsi été déclaré que les mesures prises par les autorités russes à l’encontre de l’opposant étaient « inacceptables et politiquement motivées ». Des accusations, qui s’ajoutent aux différends déjà existants entre la Russie et les États-Unis.
Face à la somme ajoutée de toutes ces cyberattaques que des rapports continuent d’attribuer à la Russie, et des différends politiques sur la question Navalny, le président Biden a réagit. Lors d’une interview, il a qualifié Poutine de “tueur” , précisant qu’il allait “payer le prix” de son implication dans l’élection présidentielle américaine 2020. “Il y a une iranisation de la Russie, sur qui on multiplie les sanctions, et une irakisation de son président, qu’on accuse de meurtres”, analyse Carole Grimaud Potter, spécialiste de la Russie et professeure à l’Université de Montpellier. Sans se faire prier, Poutine a ainsi rappelé son ambassadeur aux États-Unis “pour des consultations, afin d’analyser ce qu’il faut faire et où aller dans le contexte des relations avec les États-Unis”, d’après le gouvernement.
Une énigme centrale pour la présidence de Biden est de savoir comment contenir, et comment se placer face à ce comportement russe. Les piratages ne sont qu’un symptôme de la manière dont Poutine envisage sa politique étrangère : centrée autour de l’idée que les États-Unis sont le protivnik glavniy, l’ennemi principal. À la différence de Barack Obama, qui avait tenté d’apaiser les relations sino-américaines, Biden semble prendre la voie de la riposte et du tenir tête.
Jake Sullivan, lors d’un briefing à la Maison Blanche fin février, a ouvertement évoqué les représailles qui attendent la Russie. À l’occasion d’un point de presse, Jen Psaki, attachée de presse à la Maison Blanche, a déclaré qu’une réponse américaine interviendrait dans “des semaines, pas des mois”. C’est donc officiel : les États-Unis souhaitent frapper fort. La façon traditionnelle de gérer ce type de situation, pour les États-Unis, serait pourtant de générer des sanctions contre la Russie. C’est ce qu’a fait le pays en réponse à l’attaque de la Corée du Nord contre Sony Pictures Entertainment, et en réponse aux attaques de l’Iran contre des banques américaines. Or cette fois-ci, on pourrait trouver parmi les méthodes américaines quelque chose de plus offensif : la possibilité d’une cyberattaque contre des agences de renseignements russes, l’armée et les réseaux gouvernementaux n’est pas exclue. Et cette idée est “la cause d’une grande inquiétude”, selon le Kremlin. “Ce serait de la cybercriminalité internationale pure” a déclaré Dmitri Peskov, le porte-parole du Kremlin, aux médias d’État. Il a jugé ces potentiels projets américains alarmants, avant d’ajouter que “la Fédération de Russie a sans cesse répété et insiste toujours sur le fait qu’elle n’a jamais eu à faire avec quelque acte de cyber-crime ou de cyber-terrorisme”.
Les actions américaines à venir semblent également susceptibles d’inclure des décrets visant à améliorer la résilience des agences gouvernementales et des entreprises ayant subi des attaques russes. De nombreuses entreprises ont en effet perdu des données au profit des pirates. Les responsables russes s’attendraient aussi à des infox concernant l’efficacité du vaccin Spoutnik-V, récemment autorisé d’urgence dans des pays européens comme la Hongrie, la Slovaquie et la Serbie. D’autres options évoquées incluent l’utilisation de cyber-outils pour révéler ou geler des actifs détenus secrètement par le président russe, la révélation de ses liens avec les oligarques, ou des mesures technologiques pour briser la censure russe et aider les dissidents à communiquer.
Quelques mois après le début de son administration, le président Biden a offert à la communauté internationale un avant-goût de ce à quoi pourraient ressembler les quatre prochaines années de sa présidence : une nouvelle ère de concurrence acharnée entre les superpuissances, marquée par peut-être la pire relation que Washington ait eue avec la Russie depuis la chute du mur de Berlin. En réponse à la cyberattaque de SolarWinds, dont les détails ont été peu à peu découverts en décembre, mais également en riposte aux interférences russes lors des deux dernières élections, les États-Unis comptent fermement agir contre la Russie. Il s’agira, entre autres, d’envoyer un signal fort au pays de Vladimir Poutine, mais aussi à tous ceux qui menaceraient les États-Unis. Début mars, un rapport de KrebOnSecurity révélait que Hafnium, un groupe de pirates informatiques chinois, aurait piraté plus de 30 000 organisations gouvernementales et entreprises américaines en se servant de serveurs Microsoft Exchange. La République populaire de Chine est évidemment mise en cause, dans un contexte tendu avec les États-Unis, sur fond d’accusations de piratages, de condamnations de la politique chinoise au Xinjiang, et des tensions diplomatiques et commerciales croissantes. En ripostant contre Moscou, c’est un message qui s’adresse à tous les auteurs de cyberattaques passées contre Washington, et qui sonne le glas de l’enjeu toujours plus croissant que semble devenir la cybersécurité pour les États.