Les États-Unis changent de cap sur la cybersécurité. Désormais, l'administration Trump ne considère plus la Russie comme une menace prioritaire, officiellement et officieusement.
Cela aurait pu paraître surréaliste il y a encore quelques semaines, mais l'administration Trump ne voit plus la Russie comme une menace pour la sécurité nationale et informatique américaine. Cette position, assumée en privé mais aussi publiquement comme le révèle le Guardian, contredit les évaluations historiques des services de renseignement. Elle inquiète profondément les experts en sécurité, surtout qu'elle intervient à un moment où Washington cherche visiblement à réchauffer ses relations avec Moscou.
L'agence américaine cyber ordonne l'arrêt de la surveillance des menaces venant de Russie
Voilà qui a mis la puce à l'oreille des observateurs. Lors d'une intervention devant un groupe de travail des Nations Unies sur la cybersécurité la semaine dernière, Liesyl Franz, sous-secrétaire adjointe au département d'État américain, s'est contentée de mentionner la Chine et l'Iran comme menaces, en ignorant délibérément la Russie.
Cette omission est d'autant plus frappante que le groupe cybercriminel LockBit n'a pas non plus été cité. Pourtant, il s'agit d'une organisation russe que le Trésor américain décrivait encore l'an dernier comme « le groupe de ransomware le plus prolifique au monde ». On rappelle que ce dernier opère sur le modèle du ransomware-as-a-service. Autrement dit, il cède une licence de son logiciel malveillant à tous les hackers qui acceptent de lui verser une part des rançons obtenues.
Une récente note de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a établi de nouvelles priorités qui excluent désormais toute mention de la Russie, en ne ciblant que la Chine et la protection des systèmes locaux. Selon une source anonyme citée par The Guardian, les analystes de l'agence auraient reçu l'instruction verbale de cesser tout suivi des menaces russes. Des travaux « en lien avec la Russie » auraient même été « annulés ».
La position américaine contraste radicalement avec celle des alliés européens et britanniques. Au sein de l'ONU, le Royaume-Uni a explicitement dénoncé l'utilisation par la Russie de cyberattaques « offensives et malveillantes » contre l'Ukraine, en parallèle de son invasion. On assiste ici à une sorte de fracture dans l'approche occidentale de la cybersécurité mondiale.
« Poutine est maintenant à l'intérieur » : les infrastructures critiques américaines en danger
James Lewis, expert cyber vétéran anciennement rattaché au Center for Strategic and International Studies, qualifie cette nouvelle position des USA d'« incompréhensible » et de « délirante ». « Ils détestent les États-Unis et sont toujours en colère d'avoir perdu la guerre froide. Prétendre le contraire ne changera rien », a-t-il affirmé, en soulignant donc l'inutilité de cette concession stratégique.
Le rapprochement de Washington avec Moscou devient une réalité. L'humiliation du président ukrainien Volodymyr Zelensky à la Maison-Blanche ce week-end n'est pas un écart isolé. Il y a quelques jours, aux Nations Unies, les États-Unis avaient déjà voté avec la Russie contre une résolution Union européenne-Ukraine condamnant l'invasion russe, au moment de « marquer » le troisième anniversaire du conflit.
Ce revirement est d'autant plus surprenant que Marco Rubio, aujourd'hui secrétaire d'État de Trump, avait promis de fermes représailles en 2020 contre une massive cyberattaque russe qui avait compromis des entreprises et agences fédérales, parmi lesquelles l'Administration nationale de sécurité nucléaire du département de l'Énergie. Un ancien membre des forces opérationnelles conjointes américaines spécialisées dans la lutte contre les menaces cyber russes en profiter pour alerter, à son tour, sur la gravité de la situation.
« Des milliers d'employés gouvernementaux et militaires américains travaillent quotidiennement sur l'immense menace que pose la Russie, possiblement l'acteur étatique le plus significatif », a-t-il déclaré. Et ce dernier d'ajouter que « des dizaines d'équipes de hackers parrainées par l'État russe » ciblent les infrastructures et intérêts américains avec pour objectif de « maintenir un accès persistant aux systèmes informatiques ». Comme le résume ainsi une source anonyme de l'agence CISA : "La Russie gagne. Et Vladimir Poutine est maintenant à l'intérieur."
