« Si vous ne l’avez pas encore fait, j’invite instamment nos partenaires du secteur privé à renforcer immédiatement leurs cyberdéfenses », voici le message qu’a voulu faire passer Joe Biden lors d’une déclaration le 21 mars. Selon l’administration américaine, leurs services de renseignements n’ont pas de preuves précises sur des opérations russes dans le cyberespace, mais notent l’existence « d’activité préparatoire ».

Des craintes américaines crédibles au vu du contexte géopolitique

Pour les États-Unis, la Russie pourrait répondre à leurs sanctions économiques dans le cyberespace. Sans surprise, depuis le déclenchement de l’invasion de l’Ukraine par Vladimir Poutine, les relations entre les deux pays ne cessent de se détériorer.

Dernier épisode en date, le 16 mars Joe Biden n’a pas hésité à qualifier son homologue russe de criminel de guerre. En réaction, le ministre des Affaires étrangères russes, Sergueï Lavrov, a convoqué l’ambassadeur américain à Moscou le 21 mars pour dénoncer des propos qui « conduisent les relations russo-américaines au bord de la rupture ».

Un conflit direct entre les deux pays semble improbable, l’arme nucléaire se trouvant au milieu. Le cyberespace peut représenter un moyen intermédiaire pour la Russie de répondre aux États-Unis.

Joe Biden avait déjà prévenu l’existence de ce risque le 24 février, jour de l’invasion de l’Ukraine. Il a expliqué, « Aujourd’hui, mon administration réitère ces avertissements sur la base de renseignements en constante évolution selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles ». Les services de renseignements américains ayant été parmi les premiers à anticiper l’opération russe, leurs craintes apparaissent particulièrement crédibles.

La menace pèse essentiellement sur les infrastructures américaines critiques. L’exemple du rançongiciel lancé contre Colonial Pipeline est dans tous les esprits. Il avait privé la Côte Est des États-Unis d’approvisionnement en carburant.

Joe Biden prêt à répondre à une cyberattaque contre une infrastructure critique

Dans sa déclaration Joe Biden rappelle que « La plupart des infrastructures critiques américaines sont détenues et exploitées par le secteur privé ». Il leur demande d’accélérer « leurs efforts pour verrouiller leurs portes numériques ».

En marge de cette déclaration, Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybernétique et les technologies émergentes, a prévenu le New York Times que des centaines d’entreprises ont été informées confidentiellement des risques encourus.

À l’image de l’Agence nationale de la sécurité des systèmes d’information en France, l’agence de cyberdéfense américaine, la Cybersecurity and Infrastructure Security Agency, via sa page « Shields Up », donne des conseils de base à mettre en place : activation de l’authentification multifactorielle, sauvegarde régulière hors ligne, formation des salariés…

Joe Biden, en attendant son voyage en Europe le 24 mars pour un sommet extraordinaire de l’OTAN consacré à l’invasion de l’Ukraine, a prévenu le Kremlin, « Mon administration continuera à utiliser tous les outils pour dissuader, perturber et, si nécessaire, répondre aux cyberattaques contre les infrastructures critiques ».