Les Etats-Unis répliquent activement aux cyberattaques qui les visent mais opèrent généralement dans le plus grand secret, au risque d’apparaître affaiblis face aux intrusions de plus en plus audacieuses de hackers russes ou chinois. C’est pourquoi un récent tweet de la 780e brigade de l’armée de terre américaine a été remarqué: cette unité de cybercombattants a retweeté l’annonce par la société de cybersécurité Recorded Future que les serveurs des pirates informatiques de Darkside avaient été neutralisés.Personne ne sait qui a pris le contrôle de Darkside, une organisation basée en Russie qui est à l’origine de la cyberattaque contre l’opérateur d’oléoducs américain Colonial Pipeline. Mais ce tweet des militaires envoyait un message aux pirates informatiques pour tenter de dissuader d’autres attaques similaires, même si selon les analystes, la dissuasion n’existe pas dans le cyberespace. «La dissuasion, c’est de menacer. Il peut y avoir un aspect de punition. Mais qui est puni?», souligne Jon Lindsay, expert en cybersécurité de l’université de Toronto. «Tout est très, très obscur» et il est quasiment impossible de désigner l’auteur d’une attaque avec certitude, explique-t-il. La 1ère fois que le grand public a entendu parler d’une cyberattaque américaine, c’était en 2010, lorsque le virus Stuxnet – jamais revendiqué mais largement attribué à Israël et aux Etats-Unis – a paralysé le parc de centrifugeuses utilisées par Téhéran pour l’enrichissement de l’uranium. Mais depuis, de multiples institutions et sociétés américaines ont été victimes de hackers chinois qui ont volé des bases de données et des secrets de fabrication, de hackers russes qui ont interféré dans les élections, de hackers nord-coréens qui ont dérobé des bitcoins, ainsi que de pirates informatiques qui ont extorqué des millions de dollars à des sociétés, des collectivités locales ou des hôpitaux. Face à ces attaques, le Pentagone est resté silencieux, donnant l’impression qu’il ne faisait rien pour répliquer. C’est faux, a assuré récemment le général Paul Nakasone, qui chapeaute à la fois l’agence de renseignement militaire, la NSA, et le commandement militaire américain pour le cyberespace (Cybercom). «Quand nous voyons des éléments opérant depuis l’étranger, nous essayons de leur imposer le coût le plus élevé possible, que ce soit en les démasquant publiquement ou en partageant nos informations avec une série d’alliés, ou encore, lorsque nous en avons l’autorisation, en menant des opérations contre eux», a-t-il déclaré devant une commission du Congrès. Mais il a refusé de donner des exemples de contre-attaques. «Le sentiment qui domine, c’est qu’il n’y a pas de dissuasion, qu’un groupe chinois ou un groupe russe peut nous attaquer en toute impunité», a regretté l’élue du Michigan Elissa Slotkin, ancienne analyste de la CIA. «Il va falloir trouver comment ne pas se limiter à agir dans l’ombre mais communiquer au peuple américain que nous ne restons pas vulnérables», a-t-elle ajouté. Ces deux dernières années, l’armée américaine a communiqué un peu plus sur ses activités dans le cyberespace, bien qu’avec parcimonie. La principale raison de la prudence du Pentagone est la difficulté pour un gouvernement d’attribuer avec certitude une attaque à un autre gouvernement ou à un groupe criminel, explique Elizabeth Bodine-Baron, du centre de réflexion Rand. Révéler les opérations du Pentagone est une arme à double tranchant, prévient-elle. Certains disent que «si nous ne donnons jamais d’exemples de ce que nous avons pénétré ou de ce que nous avons fait, personne ne va nous croire», dit-elle. Mais si on est certain de l’identité de l’auteur d’une attaque, le nommer publiquement «pourrait révéler certaines choses sur nos propres capacités».
Accueil Internet Internet - Aujourd'hui dans le monde Face aux cyberattaques, Washington opère dans le plus grand secret