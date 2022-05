Joe Biden a dernièrement incité les entreprises américaines à renforcer leur protection contre d'éventuelles cyberattaques émanant de Russie...

(Boursier.com) — Moscou a de nouveau démenti envisager des cyberattaques en représailles aux sanctions occidentales dont la Russie fait l'objet en raison de son offensive en Ukraine. "La Fédération de Russie, contrairement à de nombreux pays occidentaux, y compris les Etats-Unis, ne s'engage pas dans du banditisme d'Etat", a expliqué à la presse le porte-parole du Kremlin, Dmitri Peskov.

Le président américain Joe Biden a dernièrement incité les entreprises américaines à renforcer leur protection contre d'éventuelles cyberattaques émanant de Russie, faisant état de "données des services du renseignement en constante évolution" qui suggèrent des "activités préparatoires" de piratage contre de nombreuses entreprises américaines, sans certitude que les attaques seront effectivement lancées...

"Nous n'avons pas constaté pour le moment d'attaques qui affecteraient nos infrastructures ou des infrastructures gouvernementales critiques de notre administration", a déclaré le porte-parole du Pentagone, John Kirby. Les messages relayés par les autorités américaines visaient surtout à informer les chefs d'entreprise américains du risque probable de telles attaques, en toute transparence, a-t-il poursuivi... "Nous voulions être sûrs que les chefs d'entreprise sont au courant que les Russes vont probablement recourir à ce genre de tactiques à l'avenir."

Par le passé, la Russie a déjà rejeté des accusations comparables, en particulier lorsqu'elle a été mise en cause dans le piratage de plusieurs sites internet ukrainiens mi-février -notamment des sites militaires officiels et ceux de banques publiques - avant le lancement de son offensive dans le pays.

La preuve par les noms

Les Etats-Unis avaient un peu plus tôt dévoilé des actes d'inculpation datant de juin dernier contre quatre représentants russes, accusant ceux-ci d'avoir participé entre 2012 et 2018 à deux campagnes majeures de piratage informatique contre le secteur énergétique mondial, ayant eu pour conséquence d'infecter des milliers d'ordinateurs dans 135 pays !

Dans un document jusque-là confidentiel, le département américain de la Justice accuse nommément Evgeny Viktorovich Gladkikh, un employé de l'institut de recherche du ministère russe de la Défense, d'avoir comploté pour pirater un raffinerie étranger et installer un virus dans un système de sécurité de Schneider Electric.

Par ailleurs, dans un second document rendu public simultanément, le département a accusé trois autres "hackers" présumés des services de sécurité russes d'avoir mené des attaques contre les réseaux informatiques de compagnies pétrolières et gazières, ainsi que de centrales nucléaires...

Le coût des cyber-attaques s'envole...

Rappelons que le FBI rend chaque année son rapport consacré à la cybercriminalité : Selon son unité baptisée IC3 (Internet Crime Complaint Center), les plaintes aux Etats-Unis ont explosé en quelques années... En 2017, les autorités américaines en recensaient 301.580. En 2020, il y en a eu 791.790... Le coût de ces cyber-attaques est passé entre ces deux périodes de 1,5 Milliard de dollars à 4,2 Mds$ !

Les formes d'attaques sont particulièrement nombreuses : En tête, le phishing (hameçonnage, grâce à des courriels maquillés, devant les escroqueries classiques (arnaques aux paiements et les ransomwares, soit une demande de rançon. En 4e et 5e place, le FBI observe du vol de données personnelles et de l'usurpation d'identité...

Du côté des entreprises, les exemples de cyberattaques se sont aussi multipliés de façon spectaculaire ces derniers mois : Le groupe de hackers 'Lapsus$' a ainsi annoncé en mars avoir collecté des données sensibles appartenant à l'opérateur télécoms Samsung et à l'entreprise de micro-processeurs Nvidia. Parmi les autres victimes, Microsoft et le groupe Okta, spécialisé en gestion des accès et solutions de sécurité pour les entreprises, ont aussi été touchés. Les hackers de Lapsus$ ont publié sur Telegram plusieurs captures d'écran confirmant être entrés par effraction dans les réseaux de ces entreprises...

En janvier 2021, l'Agence européenne du médicament chargée d'étudier les différents candidats vaccins contre le Covid-19, avait annoncé que des données sur le premier vaccin autorisé, celui de Pfizer-BioNTech, avaient été publiées sur Internet. L'Agence avait expliqué que "les mesures nécessaires" avaient été prises par les autorités chargées de l'application de la loi... Une fuite pour le moins inquiétante en temps de pandémie mondiale qui est d'ailleurs intervenue quelques semaines seulement après que l'EMA a été elle même victime d'une attaque informatique ciblée !

Menaces latentes

Comme le montre une étude récente publiée par le "Washington Post ", sur les 96 spécialistes interrogés début 2022, 40 ont décrit la Russie comme la plus grande menace pour les Etats-Unis, contre 39 qui ont choisi la Chine. Les autres ont cité d'autres "adversaires" potentiels comme l'Iran ou la Corée du Nord... mais aussi États-Unis, qui pourraient être "leur propre pire ennemi dans la cybersécurité". Avant même le début de la guerre en Ukraine, Moscou était considérée outre-Atlantique comme la menace à court terme la plus dangereuse, Pékin représentant plutôt des dommages sur le long terme...

Michael Daniel, directeur de la cybersécurité à la Maison Blanche sous l'administration Obama, cite dans cette étude une analogie imaginée par le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce : "La Russie est comme un ouragan, tandis que la Chine représente plutôt le changement climatique". En d'autres termes, la première est capable de causer des dommages soudains et imprévisibles, tandis que la deuxième représente une menace stratégique à long terme, avec l'objectif d'atteindre le statut de superpuissance mondiale...

Face à Pékin, Moscou serait plus intéressée par l'idée de "semer le chaos". Le président russe Vladimir Poutine "deviendra sans doute de plus en plus agressif, en testant nos frontières, et pourrait même faire une erreur de calcul stratégique qui pourrait avoir de graves conséquences", avait averti de façon prémonitoire Jamil Jaffer, directeur exécutif de l'Institut de sécurité nationale de la faculté de droit de l'Université George Mason.

Pour en savoir plus avec eToro...