Le gouvernement des États-Unis a confirmé, ce week-end, avoir subi une cyberattaque qui aurait été menée par le groupe APT29. Une réaction en chaîne est à redouter.
Les agences gouvernementales américaines sont sous tension. Dimanche 13 décembre, l'administration américaine a indiqué avoir été victime d'une attaque informatique importante, qui aurait touché à la fois le service de courrier électronique interne du département du Trésor et l'administration nationale des télécommunications, selon la presse US, et ce depuis plusieurs mois.
Le même groupe qui avait perturbé la campagne d'Hillary Clinton serait responsable de cette nouvelle attaque
Les organes officiels ne sont pas plus entrés dans les détails que cela, si ce n'est qu'ils ont confirmé la cyberattaque et annoncé l'ouverture d'une enquête par la Cybersecurity and Infrastructure Security Agency (CISA), équivalente américaine de l'ANSSI ; ainsi que le FBI, aussi sur le coup. « Le gouvernement américain est au courant de ces informations et prend toutes les mesures nécessaires pour identifier et résoudre tout problème potentiel lié à cette situation », a réagi un porte-parole de la Maison-Blanche, rattaché au Conseil de sécurité nationale.
Le piratage est en tout cas pris très au sérieux. La grave atteinte a en effet touché des services sensibles et s'est révélée durer dans le temps, ce qui augmente inexorablement le risque de conséquences fâcheuses pour les États-Unis, avec un effet domino potentiel.
Selon des sources proches de l'enquête, qui ont mis au parfum certains médias américains, les regards sont braqués sur la Russie pour déterminer l'origine de l'attaque. Plusieurs personnes affirment que le groupe APT29 aurait mené l'assaut. Ce collectif de cybercriminels est connu pour avoir mené des attaques contre la candidate démocrate Hillary Clinton, en marge des élections présidentielles américaines de 2016.
La Russie nie toute implication
Appelée à réagir face aux accusations, l'ambassade russe aux États-Unis estime que les affirmations de Washington et de la presse américaine sont « sans fondement ». Le pays des Tsars nie purement et simplement être impliqué dans cette attaque longue durée.
L'ambassade rappelle que le président russe Vladimir Poutine a présenté, le 25 septembre dernier, un programme global de mesures visant à rétablir la coopération russo-américaine dans le domaine de la cybersécurité, comme indiqué sur Facebook.
Cette attaque fait en tout cas suite à celle subie, mardi dernier, par l'entreprise FireEye, spécialisée dans l'anticipation des menaces informatiques, qui pense également qu'un État pourrait être derrière l'attaque dont elle a été victime.
Source : Reuters
