•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Washington et Londres accusent Moscou d'une cyberattaque mondiale

Un homme portant un capuchon, dont le visage est remplacé par du code informatique, est assis devant un écran où l'on voit aussi du code informatique.
Les États-Unis et le Royaume-Uni avaient déjà accusé la Russie d'avoir mené une cyberattaque en 2017 à l'aide du rançongiciel NotPetya. Photo: Reuters / Kacper Pempel
Reuters

Les États-Unis et la Grande-Bretagne ont mis en garde, lundi, contre une cyberattaque à l'échelle mondiale, qu'ils imputent à des pirates informatiques soutenus par la Russie.

Washington et Londres ont publié un communiqué commun pour avertir des dangers d'une vaste campagne de piratage lancée en 2015, qui pourrait selon eux s'aggraver.

Il y a deux mois, les deux pays avaient déjà accusé la Russie d'avoir mené en 2017 la cyberattaque utilisant le rançongiciel NotPetya, qui a paralysé certaines infrastructures ukrainiennes avant d'endommager des ordinateurs dans le monde entier.

Des représentants américains et britanniques ont affirmé que les attaques avaient affecté un large éventail d'organismes, parmi lesquels on trouve des fournisseurs d'accès à Internet, des entreprises privées et des acteurs clés dans le domaine des infrastructures.

Aucun détail concernant les victimes ou les conséquences de ces attaques n'a été fourni.

« Quand nous constatons une activité informatique malveillante, qu'elle provienne du Kremlin ou d'un autre acteur étatique malveillant, nous faisons en sorte de riposter », a déclaré Rob Joyce, coordonnateur de la Maison-Blanche en matière de sécurité informatique. La Maison-Blanche a annoncé dans la journée qu'il allait quitter son poste pour retourner à la National Security Agency (NSA).

Le Kremlin n'a pas réagi à ces allégations, mais l'ambassade de Russie à Londres les qualifie dans un communiqué d'« exemple frappant de la politique dangereuse, provocatrice et infondée » des puissances occidentales à l'égard de Moscou.

L'an dernier, les agences de renseignement américaines ont accusé Moscou d'ingérences dans l'élection présidentielle de 2016 par l'entremise de piratage informatique et d'une campagne de propagande visant à favoriser le candidat républicain Donald Trump au détriment de sa rivale démocrate Hillary Clinton, dont des courriels avaient été piratés.

L'administration américaine a par ailleurs imputé le mois dernier à la Russie des attaques informatiques lancées en mars 2016 ou, même avant, contre les secteurs de l'énergie et du nucléaire américains, notamment.

« Des millions de machines » visées

Cette annonce par Londres et Washington a pour but d'aider les cibles de l'attaque à se protéger et de persuader les victimes de partager leurs informations avec les enquêteurs gouvernementaux afin qu'ils puissent mieux identifier la menace.

« Nous ne connaissons pas l'étendue complète des données compromises », a dit Jeanette Manfra, responsable de la cybersécurité au département de la Sécurité intérieure.

L'alerte est sans rapport avec l'attaque chimique présumée de Douma, près de la capitale syrienne, qui a poussé les États-Unis à lancer une opération militaire contre des infrastructures du gouvernement de Bachar Al-Assad, soutenu par la Russie, a précisé Rob Joyce.

Les représentants américains et britanniques ont averti que les routeurs infectés pourraient être utilisés pour mener des cyberattaques dans l'avenir.

« Ils pourraient avoir été prépositionnés en vue d'être utilisés en période de tension », a expliqué Ciaran Martin, directeur exécutif du Centre national de sécurité informatique du gouvernement britannique.

« Des millions de machines » ont été visées, a-t-il ajouté.

Selon un haut responsable de l'administration américaine s'exprimant sous couvert d'anonymat, le nombre de cyberattaques russes a grandement augmenté ces dernières années.

« C'est plus difficile à retracer, à attribuer, et d'y répondre immédiatement que lorsqu'un missile est lancé », a-t-il souligné.

Cybersécurité

International