Après plusieurs mois d'hésitation, les États-Unis déclarent enfin que la campagne de cyberespionnage qu'ils viennent de subir a été orchestrée par une branche du renseignement russe. Et cette accusation s'accompagne de sanctions.

L’administration Biden tournait autour du pot depuis plusieurs mois, avec des déclarations à demi-mot. Ce jeudi 15 avril 2021, elle confronte enfin la Russie dans un communiqué : « Aujourd’hui, les États-Unis nomment formellement le service de renseignement russe à l’étranger (SVR), aussi connu sous le nom de APT29, Cozy Bear et The Dukes, en tant qu’auteur de la campagne de cyberespionnage de grande échelle qui a exploité la plateforme Orion de SolarWinds et d’autres infrastructures technologiques. »

L’administration Biden accuse enfin formellement la Russie d’avoir lancé l’attaque. // Source : CCO/Gage Skidmore

Découverte en décembre 2020, l’opération de cyberespionnage russe était en place depuis plus d’un an. Le SVR était parvenu à s’introduire sur un moteur de production de l’entreprise SolarWinds pour implanter discrètement un malware dans le logiciel Orion, produit phare de l’entreprise. Pendant plusieurs mois, SolarWinds a distribué des versions vérolées de Orion à plus de 18 000 clients. Les hackers avaient la possibilité d’activer manuellement chacune de ces instances du malware pour s’introduire sur le réseau des clients de SolarWinds. Parmi les victimes connues se trouvent plusieurs géants de la tech (Microsoft, FireEye, Malwarebytes…) et surtout, une dizaine d’agences gouvernementales américaines, dont le Department of Homeland Security, censé protéger les Américains contre ce genre de cyberattaque.

L’accusation s’accompagne de sanctions

Les autorités américaines expliquent lancer leur accusation avec une « grande confiance » et l’accompagnent de mesures concrètes : 10 diplomates russes (dont des représentants du renseignement) vont être expulsés du territoire américain, tandis que le Trésor américain a émis des sanctions contre 6 entreprises technologiques russes soupçonnées d’avoir aidé le SVR — un dirigeant de Microsoft estimait que plus de 1 000 ingénieurs auraient participé à l’opération. Et ce n’est pas tout : le Trésor devrait empêcher l’achat de dette russe par les institutions américaines, une mesure qui pourrait nuire à l’économie nationale du pays de Vladimir Poutine. Pour justifier ces sanctions, la Maison-Blanche cite également des tentatives d’ingérence sur l’élection présidentielle ou encore l’occupation de la Crimée.

Début 2021, l’administration Biden avait souligné que l’affaire SolarWinds n’était pas une affaire de cyberespionnage comme les autres et elle réfléchit déjà à des sanctions économiques supplémentaires. «  L’échelle de cette compromission en fait une affaire de sécurité nationale », insiste-t-elle aujourd’hui. De son côté, la Russie continue de nier les accusations, comme elle l’avait déjà fait après les conclusions de plusieurs enquêtes d’entreprises privées.

Le conseiller Jake Sullivan, en charge des questions de sécurité nationale à la Maison-Blanche, a expliqué à CNN que les présidents Biden et Poutine avaient discuté des sanctions sur un ton cordial dès mardi. Mais sur Twitter, le représentant permanent de la Russie à l’ONU, Dmitry Polyanskyi, ne semble pas suivre cet appel au calme : «  Si les États-Unis continuent à promouvoir leurs accusations sans fondement, ils obtiendront une réponse adéquate et priveront le monde de ce qui pourrait être la dernière opportunité d’éviter la confrontation entre deux Grandes Puissances, au lieu de résoudre les problèmes. »

L’Otan a quant à elle appelé la Russie à «  immédiatement cesser ses comportements déstabilisateurs, et à respecter ses engagements internationaux ». Avec leur communiqué de ce jeudi, les États-Unis viennent de lancer une nouvelle crise diplomatique.

Crédit photo de la une : CCO/ A. Owen pour Pixabay

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux