Mi-avril, Joe Biden décidait d’imposer des sanctions financières contre Moscou et d’expulser des diplomates russes, en représailles à la cyberattaque massive dite «SolarWinds», du nom de l’éditeur de logiciels piraté, qui avait visé plus d’une centaine de sociétés et agences gouvernementales américaines.
Le président des Etats-Unis déclarait alors avoir «choisi une réponse proportionnée» pour ne pas «déclencher un cycle d’escalade et de conflit avec la Russie». Celle-ci ne s’est visiblement guère émue de telles précautions. Jeudi soir, une nouvelle attaque informatique d’ampleur aux Etats-Unis, attribuée aux mêmes cybercriminels russes que pour SolarWinds, a été révélée par Microsoft.
C’est le Threat Intelligence Center de la multinationale informatique qui a détecté l’attaque, et l’attribue à Nobelium, un groupe affilié au SVR, le service de renseignement extérieur russe. Nouvel épisode qui vient s’ajouter à la longue liste des sujets de tensions entre Washington et Moscou – ingérence électorale, déploiement militaire à la frontière ukrainienne, arrestation de l’opposant Alexeï Navalny, soutien au président biélorusse Loukachenko… -, trois semaines avant le premier sommet prévu entre Joe Biden et son homologue russe Vladimir Poutine.
Selon Microsoft, Nobelium s’en est pris à des agences fédérales américaines, des organisations non-gouvernementales, des think-tanks et des consultants, liés à la politique étrangère américaine, pour voler des informations sensibles. Plus de 3000 comptes de messageries électroniques et 150 organisations ont été ciblés, a détaillé Tom Burt, un vice-président de Microsoft chargé des questions de sécurité, dans une note de blog. Les organisations visées travaillent dans le développement international, l’humanitaire et la protection des droits humains, critiques de la Russie de Vladimir Poutine.
Le groupe Nobelium a réussi à s’emparer d’un compte de messagerie de l’Agence des États‑Unis pour le développement international (USAID, qui dépend du Département d’Etat), hébergé sur la plateforme Constant Contact, et eu recours au hameçonnage («phishing») pour «voler des données et infecter d’autres ordinateurs d’un réseau», a indiqué Burt. La méthode consiste à envoyer des courriels frauduleux qui semblent authentiques, avec un émetteur d’apparence légitime, mais qui contiennent des logiciels malveillants permettant d’accéder aux systèmes informatiques des victimes, si celles-ci cliquent sur un lien ou ouvrent une pièce jointe.
Ce type de cyberattaques «vise à recueillir des informations, par exemple sur les positions de hauts responsables politiques ou d’organisations, pour tenter de prendre l’avantage: ça tombe dans la catégorie du cyberespionnage, ainsi que l’administration Biden avait qualifié l’attaque SolarWinds», explique à Libération Dr Scott Jasper, spécialiste de cybersécurité à la Naval Postgraduate School, une université gérée par la marine américaine, et auteur de Russian Cyber Operations: Coding the Boundaries of Conflict (Georgetown University Press, 2020).
L’un des courriels, dont une capture d’écran a été diffusée par les médias américains, prétendait être une «alerte spéciale», indiquant que Donald Trump avait «publié de nouveaux documents sur la fraude électorale». En cliquant sur le lien, les récipiendaires permettaient aux pirates d’installer leur logiciel malveillant. Un e-mail faisant la publicité des théories du complot de l’ex-président républicain sur le scrutin de novembre, envoyé par une agence de l’administration Biden. «Il ne faut pas se concentrer sur le contenu: même si celui-ci n’a aucun sens, l’hameçonnage capitalise sur la curiosité des destinataires, et prend en compte des critères à la fois psychologiques et techniques», insiste Dr Scott Jasper, qui estime que ces cyberattaques russes deviennent «plus sophistiquées et nombreuses».
Les similitudes entre cette nouvelle attaque et l’affaire SolarWinds montrent que «la stratégie de Nobelium consiste à accéder à des fournisseurs réputés de technologie et à contaminer leurs clients, ajoute Tom Burt. En tirant parti de mises à jour de logiciels et désormais de grands fournisseurs de messagerie électronique, Nobelium augmente les risques de dommage collatéral dans les activités d’espionnage et sape la confiance dans l’écosystème technologique.»
En face, les sanctions américaines n’ont visiblement pas d’effet pour «dissuader ce type d’activités», note Jasper, qui insiste sur l’impératif de «renforcer les défenses américaines contre ces attaques, avec des technologies plus perfectionnées». Consciente de l’enjeu, l’administration Biden a d’ailleurs signé, mi-mai, un décret visant à améliorer les capacités du pays, des agences publiques comme du secteur privé, en matière de cybersécurité. Les dégâts de cette nouvelle attaque semblent cependant «limités», a précisé Tom Burt vendredi après-midi, qui indique «ne pas constater la preuve qu’un nombre significatif d’organisations aient été compromises».
Washington, qui avait accusé formellement la Russie d’être responsable de l’attaque SolarWinds, tandis que Moscou nie toute implication, mettra probablement cette nouvelle attaque au menu des discussions lors du premier sommet entre le président américain et son homologue russe, le 16 juin à Genève. Autre sujet de discorde, les Etats-Unis ont annoncé jeudi leur décision de ne pas revenir dans le traité de surveillance militaire «Ciel ouvert», pour afficher leur fermeté face à la Russie, «notamment pour ses récentes actions concernant l’Ukraine», selon la diplomatie américaine. Trump avait quitté ce traité, qui donne le droit d’effectuer des vols d’observation des activités militaires des Etats membres. En retour, la Russie avait aussi dénoncé le traité. Mais s’était dit ces derniers jours prête à faire marche arrière si les Américains proposaient une «solution constructive».
Aux antipodes de son prédécesseur, Biden veut afficher sa fermeté vis-à-vis de la Russie, à grand renfort de sanctions ou de menaces de représailles contre les activités «néfastes» de Moscou, et ne mâche pas ses mots contre Poutine. Mais le président américain affirme vouloir trouver un terrain d’entente sur les questions liées à la sécurité internationale. Seuls gages envers le Kremlin, pour l’heure : Biden a conclu dès le début de son mandat un compromis avec Poutine pour prolonger le traité de limitation des arsenaux nucléaires, New Start, pour cinq ans. Il a également renoncé à prendre des sanctions contre le gazoduc controversé Nord Stream 2 entre la Russie et l’Allemagne, déclenchant l’ire d’élus républicains comme démocrates. Le président américain a également poussé pour cette rencontre de juin, après un sommet du G7 et une réunion de l’Otan, «dans un pays tiers». L’occasion, selon la Maison Blanche, au moment de l’officialisation de cette bilatérale très attendue, de couvrir «toute une série de questions pressantes», alors que les Etats-Unis cherchent à «rétablir une relation plus stable et prévisible» avec Moscou.
Le sommet devrait donner le ton des relations américano-russes pour les années à venir. Celle-ci sont au plus bas depuis la fin de la Guerre froide et «ne peuvent qu’empirer», estimait début avril dans la revue Foreign Affairs James Goldgeier, professeur en relations internationales à l’American University, qui place les cyberattaques dans la liste des «entraves à tout retour à une relation plus positive entre les États-Unis et la Russie». Insistant sur les «intérêts irréconciliables» des deux puissances: Biden et ses alliés européens «pensent que la démocratie, l’Etat de droit, et la sécurité des pays d’Europe de l’Est favorisent la stabilité ; Poutine, lui, considère que l’expansion de la démocratie est une menace pour son régime, et qu’avoir des voisins vulnérables améliore la sécurité de la Russie.»
Avec Libération
