https://img.lemde.fr/2021/03/13/812/0/2185/1092/1440/720/60/0/6289e6b_287257303-le-monde-1.jpg
Que se passe-t-il dans le cyberespace ? Assiste-t-on à un tournant dans l’usage des moyens cyber et à leurs répercussions dans la sphère diplomatique ? C’est en tout cas ce que considèrent de plus en plus d’observateurs.
Après une première cyberattaque d’ampleur, officiellement attribuée à la Russie et révélée en décembre 2020, les Etats-Unis doivent gérer depuis début mars les conséquences d’une deuxième opération, majeure, contre un de leurs fleurons informatiques, Microsoft ; celle-ci serait le fait de hackers liés à la Chine, selon certains spécialistes.
Le dernier épisode de ces tensions est survenu mercredi 10 mars, lorsque l’accès à plusieurs sites officiels russes a été bloqué pendant plusieurs heures de manière inhabituelle. Ont notamment été atteints le portail de la Douma – la chambre basse du Parlement russe –, celui du Kremlin ou encore celui de Roskomnadzor, l’équivalent russe de l’Agence nationale française de la sécurité des systèmes d’information (Anssi) et de l’autorité de régulation des communications électroniques (Arcep).
Moscou n’a pas officiellement réagi. Des experts y ont vu un dégât collatéral des manœuvres russes, le même jour, pour ralentir le réseau Twitter. Mais d’autres y ont lu la première traduction d’une réplique venue des Etats-Unis.
Une volonté américaine de cyber-riposte ?
Bien que l’attribution d’une cyberattaque soit toujours un exercice délicat, pour les partisans de cette dernière interprétation, cet épisode est considéré comme la probable exécution d’une menace diffusée, à peine trois jours plus tôt, le 7 mars, via un article du New York Times. Une voie de presse déjà utilisée par le passé, notamment par l’administration Obama, pour faire passer des messages à des interlocuteurs étrangers. L’article, citant des officiels américains, annonçait « une série », « sous trois semaines », de sanctions et « d’actions clandestines à travers les réseaux russes », censées « être évidentes pour Vladimir Poutine mais pas pour le reste du monde ».
Une volonté de cyber-riposte – dite de « hack back » – elle-même avancée comme une réponse à l’opération de « cyberespionnage » sophistiquée de SolarWinds, révélée fin 2020. Pendant de longs mois, probablement à partir de mars 2020, des hackers russes ont ainsi réussi à s’introduire dans le système de dizaines de milliers de clients de cette société texane de logiciels. Parmi eux, de nombreuses firmes présentes dans Fortune 500 – un classement des 500 premières entreprises américaines selon l’importance de leur chiffre d’affaires – et des agences fédérales sensibles, dont le département de la sécurité intérieure et le Pentagone.
Il vous reste 69.84% de cet article à lire. La suite est réservée aux abonnés.
L’article Tensions entre les Etats-Unis, la Russie et la Chine après deux cyberattaques majeures est apparu en premier sur zimo news.
