Après la cyberattaque russe, recherche de réponses et débat sur les représailles

Vues: 3
0 0
Temps de lecture:2 Minute, 47 Second

Ces options, selon des responsables familiers avec les discussions, incluent des variantes de mesures que le président Barack Obama a envisagées et rejetées après le piratage des systèmes électoraux d’État en 2016. Ils ont inclus l’utilisation de cyber-outils pour révéler ou geler des actifs détenus secrètement par le président russe Vladimir V.

Lors d’un point de presse à la Maison Blanche mardi, Jen Psaki, l’attachée de presse, a déclaré qu’une réponse américaine viendrait dans «des semaines, pas des mois». Mais d’abord, les États-Unis devront faire une déclaration définitive que l’une des agences de renseignement russes était responsable.

« Il n’y a pas beaucoup de suspense en ce moment sur ce dont nous parlons », a déclaré M. Smith, qui a ajouté que si Microsoft n’avait pas identifié les intrus, rien ne contredisait la conclusion provisoire des services de renseignement américains selon laquelle la Russie était  » susceptible d’être le coupable.

M. Biden devra alors surmonter un autre problème: différencier ce que les Russes ont fait du genre d’espionnage que font les États-Unis, y compris contre leurs alliés. Les fonctionnaires préparent déjà les bases de cet argument. La semaine dernière, M. Biden a qualifié l’intrusion du malware d ‘«imprudente» car elle a touché plus de 18 000 entreprises, principalement aux États-Unis. En privé, les responsables américains testent déjà l’argument selon lequel la Russie doit être punie pour le piratage «aveugle», tandis que les États-Unis utilisent des outils similaires à des fins uniquement ciblées. Il n’est pas certain que cet argument convaincra les autres de se joindre aux mesures visant à faire payer la Russie.

Les actions à venir de M. Biden semblent susceptibles d’inclure des décrets sur l’amélioration de la résilience des agences gouvernementales et des entreprises aux attaques et aux propositions de divulgation obligatoire des piratages. De nombreuses entreprises qui ont perdu des données au profit des Russes ne l’ont pas admise, soit par embarras, soit parce qu’il n’y a aucune obligation légale de divulguer même une violation majeure.

Mais le sous-texte de la plupart des témoignages était que les services de renseignement russes auraient peut-être lié les réseaux américains avec un accès «par porte dérobée». Et cette possibilité – juste la peur – pourrait limiter le type de punition infligée par M. Biden. Alors qu’il avait promis pendant la transition présidentielle d’imposer des «coûts substantiels», les promesses précédentes de tenir la Russie pour responsable n’ont pas créé suffisamment de dissuasion pour les préoccuper de la sanction s’ils étaient pris dans le piratage de la chaîne d’approvisionnement le plus sophistiqué de l’histoire.

« La réalité est qu’ils vont revenir, et ils vont être une infraction omniprésente », a déclaré Kevin Mandia, directeur général de FireEye, la société de cybersécurité qui a découvert l’intrusion en premier après que les Russes ont volé ses outils pour lutter contre les pirates. M. Mandia, un ancien officier du renseignement de l’armée de l’air, a noté que «depuis que la porte d’entrée était verrouillée», les pirates se sont tournés vers des vulnérabilités connues mais peu traitées. Dans ce cas, ils sont entrés dans le système de mise à jour du logiciel de gestion de réseau créé par une société appelée SolarWinds. Lorsque les utilisateurs du logiciel SolarWinds Orion ont téléchargé les versions mises à jour du code, les Russes étaient là.

#Après #cyberattaque #russe #recherche #réponses #débat #sur #les #représailles

À propos de l\'auteur de l\'article

Dernières nouvelles

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *