La première nouvelle d’une cyberattaque à grande échelle contre le gouvernement américain est survenue le week-end dernier. Depuis lors, la réponse pendant des jours de la Maison Blanche à un “hack” dont les experts – et les sources gouvernementales anonymes – reprochent à la Russie a été un silence gênant. “Que la Maison Blanche ne se soit pas prononcée et protestée de manière agressive et ne prenne pas de mesures punitives est vraiment quelque chose d’extraordinaire”, a critiqué vendredi le sénateur républicain Mitt Romney, l’un des rares critiques de son parti avec le président Donald Trump.

Monde de Miami /abc

Lorsque la réponse officielle à la cyberattaque est arrivée, elle était contradictoire. Le secrétaire d’État Mike Pompeo a déclaré vendredi soir qu’il ne faisait aucun doute que la Russie était derrière le “hack”. “C’est un effort important, et je pense que nous pouvons déjà dire très clairement que la Russie était impliquée dans cette activité”, a-t-il déclaré dans une interview avec le journaliste Mark Levin.

Pompeo a également offert sa vision de l’attaque: “Il y a eu une tentative claire d’utiliser un logiciel pour placer du code informatique dans les systèmes du gouvernement américain et maintenant il semble que cela soit également dans les systèmes des gouvernements et des entreprises du monde entier.” Comme l’a reconnu le président de Microsoft, dont l’entreprise propose des plateformes numériques aux entités et entreprises du monde entier, le «hack» a touché sept autres pays, en plus des États-Unis, dont l’Espagne (Microsoft n’a pas donné plus détails aux questions d’ABC sur les entités espagnoles qui ont été touchées et dans quelle mesure).

“Tout est sous contrôle”

Les déclarations de Pompeo ont été explosées lorsque Trump a donné une version très différente hier. «La cyberattaque est beaucoup plus importante dans les« fake news »que dans la réalité. Ils m’ont informé de tout et tout est sous contrôle », a-t-il déclaré depuis son compte Twitter, en contradiction avec ce que son propre gouvernement a défendu.

La Cybersecurity and Infrastructure Security Agency (CISA, dans son acronyme en anglais), qui fait partie du Department of Homeland Security, a assuré que la cyberattaque présentait un «risque sérieux» pour le gouvernement fédéral et d’autres entités qui auraient pu être touchées. Le chef de la CISA, Christopher Krebs, a été limogé le mois dernier par Trump après avoir déclaré que l’élection présidentielle, dans laquelle Joe Biden avait remporté par une différence de plus de sept millions de voix, avait été “la plus sûre du monde. L’histoire des États-Unis. ‘

Le «piratage» remonte à mars, de sorte que les autorités estiment que les pirates informatiques ont eu accès aux systèmes informatiques des entités concernées pendant neuf mois. Une grande partie de cette opération a été réalisée grâce à un logiciel malveillant inséré dans la mise à jour d’un programme de la société SolarWinds, qui offre un soutien technologique à 18 000 entités et entreprises dans le monde.

Au fil des jours, on connaît de nouvelles agences fédérales qui ont été pénétrées par des «hackers». Entre autres, les départements de la sécurité nationale, de l’État – celui dirigé par Pompeo -, de l’Institut national de la santé – qui a collaboré au développement du vaccin Moderna, autorisé cette semaine par les États-Unis -, du Trésor, du commerce ou de l’énergie . Dans ce dernier, des “hackers” sont connus pour avoir pénétré la National Nuclear Security Administration, qui gère les réserves nucléaires du pays, à des fins civiles et militaires.

Il reste encore beaucoup à apprendre sur la cyberattaque, son ampleur, la capacité des pirates à accéder à des informations sensibles ou l’impact futur de leurs actions. On pense que le nettoyage des systèmes affectés peut prendre des années.

“La Russie, la Russie, la Russie, c’est la chanson prioritaire quand quelque chose se passe”, a déclaré Trump dans son message sur le réseau social, qui a été accusé d’un traitement aimable envers Moscou depuis qu’il a démenti les conclusions des services de renseignement américains. à propos de l’ingérence russe dans les élections qu’il a remportées en 2016. Il a également tenté de détourner le tir vers un autre rival. “La presse indésirable, pour des raisons économiques, n’est pas en mesure de discuter de l’éventualité que ce soit la Chine (ça pourrait l’être!)”, A glissé le président américain.

Les autorités de son gouvernement ont cependant assuré de manière anonyme – dans une analyse également partagée par de nombreux experts – qu’elles pensaient que l’attaque provenait du SVR, le service de renseignement russe qui succède au KGB.

Trump a également tenté de brouiller le sujet avec ses accusations de «fraude massive» lors des élections qu’il a perdues le mois dernier, ce qu’il n’a pas été en mesure de prouver devant le tribunal. “Cela aurait pu aussi être une attaque contre nos machines à voter ridicules lors de l’élection”, a-t-il déclaré à propos d’une allégation, pour laquelle il n’a pas présenté de preuves, selon laquelle les machines ont livré “des millions” de leurs voix à Biden.

“Quiconque a utilisé le logiciel aura été affecté par l’attaque”

La cyberattaque sophistiquée que Mike Pence attribue à la Russie et qui a frappé différents pays, dont l’Espagne, est du type qui affecte la «chaîne d’approvisionnement». En d’autres termes, elle est dirigée contre les fournisseurs d’outils qui sont à leur tour utilisés par les victimes finales. Plus précisément, selon les informations de la société qui a alerté sur le “piratage”, FireEye, et qui a à son tour recueilli le Centre national de cryptologie d’Espagne, les pirates “ont eu accès à de nombreuses organisations publiques et privées à travers le monde en déployant SolarWinds Orion gère et surveille les mises à jour logicielles, ajoutant du code malveillant pour compromettre les systèmes. En ce sens, «des indications ont été trouvées que la campagne a commencé au moins au printemps 2020», tandis que SolarWinds a indiqué que «cette attaque affecte les versions d’Orion publiées entre mars et juin 2020». qui a mis à jour le logiciel aura été affecté “, a déclaré à ABC le directeur de Securízame, une société espagnole de cybersécurité. La société Microsoft a averti que plus de 40 de ses clients font partie des personnes concernées, dont environ 80% en États-Unis et le reste au Canada, au Mexique, en Belgique, en Espagne, au Royaume-Uni, en Israël et aux Émirats arabes unis.