Objectif atteignable avec un peu de volonté des parties ? Utopie ? Une rencontre entre Joe Biden et Vladimir Poutine est prévue dans la semaine. Au menu des échanges : divers sujets en lien avec les relations entre les deux pays avec un passage certain sur une tentative de résolution de l’équation cybersécurité. Vers la mise sur pied d’un traité de cyberguerre ? « Si nous nous mettons d'accord sur l'extradition des criminels, la Russie le fera naturellement, mais seulement si l'autre partie, en l'occurrence les États-Unis, accepte de faire de même et d'extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l'une des questions les plus pressantes aujourd'hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves, et cela s'avère possible », déclare Vladimir Poutine.
S’il y a une chose que l’administration Obama n’a eu de cesse de marteler avant de tirer sa révérence, c’est bien l’ingérence de la Russie dans le processus électoral des États-Unis, notamment, dans le cadre de la dernière élection présidentielle, celle qui a donné Donald Trump vainqueur. Les Russes ont tour à tour été accusés du piratage du Democratic National Committee et Obama avait même annoncé des sanctions à l’encontre de la Russie. C’est un positionnement des USA vis-à-vis de la Russie qui reste d’actualité sous l’administration Biden.
Vladimir Poutine, le président russe, a eu maintes occasions pour répondre à ces accusations contre son pays. Le dénominateur commun de chacune de ses interventions est que la Russie au niveau État n’a rien à voir avec celles-ci. D’ailleurs, il a déjà fait d’une pierre deux coups en dissociant l’État russe des activités des groupes de hackers et, en adressant une pique aux États-Unis lorsqu’il a comparé les pirates informatiques à des gens « free spirit » qui pourraient cependant être dotés d’un esprit patriotique et entreprendre à leur propre compte des actions contre ceux qui disent du mal de la Russie.
Sur un ton plus sérieux cependant, le président russe serait d’avis que la sphère de la cybersécurité est un domaine où des règles de conduite devraient être édictées et connues de tous. Dans une interview accordée au réalisateur Oliver Stone, qu’« à l’automne 2015, nous avons proposé à nos partenaires américains de travailler en étroite collaboration pour résoudre ces questions et conclure un traité relatif aux règles de conduite dans cette sphère. Les Américains n’y ont donné aucune suite. »
Un rapport du Royal Institute of Internal Affairs suggère que ce comportement des États-Unis vis-à-vis de cette proposition des Russes date même de 2012. S’engouffrer dans un traité de cyberguerre avec les Russes serait amoindrir les possibilités que se réservent les États-Unis d’user d’Internet comme d’une arme. Le célèbre ver Stuxnet que les Américains ont développé et lancé contre les infrastructures iraniennes en est la parfaite illustration.
« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », soulignait Vladimir Poutine visiblement ouvert à une collaboration avec les USA. D'ailleurs, interrogé au sujet de la possibilité de travailler avec celle-ci sur un nouveau traité, il avait déclaré : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ». Sa nouvelle sortie peut donc être vue comme une main à nouveau tendue pour aller dans ce sens.
Un positionnement de la Russie qui tombe dans un contexte où les USA traitent désormais les attaques aux rançongiciels avec la même priorité que les cas de terrorisme
L’effort est piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI.
Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques. Des questions font alors surface : est-il possible de remonter jusqu’à des individus ? Peut-on garantir à 100 % l’exactitude des systèmes auxquels on attribue une attaque ? En gros, quelle pourrait être la réelle plus-value de cette initiative ?
Le lancement de l’initiative se fait dans un contexte de durcissement de la position des États-Unis à l’égard de la Russie. Le motif : les piratages informatiques à répétition. JBS, le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme celui à l'origine de la cyberattaque. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le Bureau dans un communiqué.
REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion dans les systèmes informatiques de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.
Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.
L’attaque contre JBS par rançongiciels a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.
Source : Agence de presse russe TASS
Et vous ?
Objectif atteignable avec un peu de volonté des parties ? Utopie ? Peut-on aboutir à la mise sur pied d’un traité de cyberguerre ? Voir aussi :
France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm 2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars 
Envoyé par Bruno
