À l’automne 2015, la Russie a proposé aux USA de conclure un traité relatif aux règles de conduite dans la sphère cybersécurité, mais les Américains n’y ont pas donné suite. En 2021, retour sur la question avec une récente discussion entre les présidents des deux pays : une coopération contre les pirates qui mettent à mal les infrastructures informatiques est en cours de gestation. Sur quelles bases repose-t-elle ? Quid de la pratique sur le terrain ? Utopie ? L’échange entre les deux présidents fait suite aux piratages informatiques à répétition d’infrastructures critiques sur le sol étasunien. En droite ligne avec cet état de choses, le président américain a formulé un certain nombre de propositions :
« J'ai parlé de la proposition selon laquelle certaines infrastructures critiques ne devraient pas pouvoir être attaquées par des moyens cybernétiques ou autres. Je leur ai donné une liste, si je ne me trompe pas, de 16 entités spécifiques ; 16 définies comme des infrastructures critiques selon la politique américaine, du secteur de l'énergie à nos systèmes d'eau. Bien sûr, le principe est une chose. La pratique doit suivre. Les pays responsables doivent prendre des mesures contre les criminels qui mènent des activités de développement de rançongiciels sur leur territoire. Nous avons donc convenu de confier à des experts de nos deux pays le soin d'élaborer des accords spécifiques sur ce qui est interdit et d'assurer le suivi des cas spécifiques qui proviennent d'autres pays. »
L’idée générale est de localiser les pirates qui mettent à mal les infrastructures informatiques. Le critère de réciprocité revient dans les déclarations des responsables de chacun des pays.
« Si nous nous mettons d'accord sur l'extradition des criminels, la Russie le fera naturellement, mais seulement si l'autre partie, en l'occurrence les États-Unis, accepte de faire de même et d'extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l'une des questions les plus pressantes aujourd'hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves et cela s'avère possible », déclare Vladimir Poutine. Un positionnement qui prend un coup de neuf avec la sortie du responsable de la filière sécurité de la Russie : « Nous effectuons des démarches dans le cadre des accords conclus entre nos présidents. Nous allons donc travailler conjointement et nous espérons la réciprocité. »
Le G7 a de même appelé la Russie et d’autres pays à sévir contre les développeurs de rançongiciels opérant à l’intérieur de leurs frontières : « Nous appelons tous les États à identifier et à démanteler de toute urgence les réseaux criminels de rançongiciels opérant à l'intérieur de leurs frontières et à tenir ces réseaux responsables de leurs actes. »
Vladimir Poutine, le président russe, a eu maintes occasions pour répondre à ces accusations contre son pays. Le dénominateur commun de chacune de ses interventions est que la Russie au niveau État n’a rien à voir avec celles-ci. D’ailleurs, il a déjà fait d’une pierre deux coups en dissociant l’État russe des activités des groupes de hackers et, en adressant une pique aux États-Unis lorsqu’il a comparé les pirates informatiques à des gens « free spirit » qui pourraient cependant être dotés d’un esprit patriotique et entreprendre à leur propre compte des actions contre ceux qui disent du mal de la Russie.
Les tractations en cours sont de nature à déboucher sur un traité de cyberguerre avec les Russes. Ce serait amoindrir les possibilités que se réservent les États-Unis d’user d’Internet comme d’une arme. Le célèbre ver Stuxnet que les Américains ont développé et lancé contre les infrastructures iraniennes en est la parfaite illustration.
« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », souligne Vladimir Poutine qui fait montre d’ouverture à une collaboration avec les USA. D'ailleurs, interrogé au sujet de la possibilité de travailler avec celle-ci sur un nouveau traité, il avait déclaré : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ». Le moment est-il venu ?
Un vent de représailles souffle sur la Russie
« Si la Russie venait à violer ces normes de base alors nous répliquerons par la voie cybernétique. J’ai fait remarquer au président russe que notre arsenal en la matière est important », ajoute le président américain.
C’est une déclaration qui tombe dans un contexte où les USA traitent désormais les attaques aux rançongiciels avec la même priorité que les cas de terrorisme. L’effort est piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI.
Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques.
Sources : Agence de presse russe TASS, Maison Blanche
Et vous ?
Une coopération véritable USA – Russie est-elle possible ? Quels sont les leviers à actionner qui permettent d’y arriver ?Voir aussi :
France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm 2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars 
Envoyé par Stan Adkens
