L’administration Biden tournait autour du pot depuis plusieurs mois, avec des déclarations à demi-mot. Ce jeudi 15 avril 2021, elle confronte enfin la Russie dans un communiqué : « Aujourd’hui, les États-Unis nomment formellement le service de renseignement russe à l’étranger (SVR), aussi connu sous le nom de APT29, Cozy Bear et The Dukes, en tant qu’auteur de la campagne de cyberespionnage de grande échelle qui a exploité la plateforme Orion de SolarWinds et d’autres infrastructures technologiques. »
Découverte en décembre 2020, l’opération de cyberespionnage russe était en place depuis plus d’un an. Le SVR était parvenu à s’introduire sur un moteur de production de l’entreprise SolarWinds pour implanter discrètement un malware dans le logiciel Orion, produit phare de l’entreprise. Pendant plusieurs mois, SolarWinds a distribué des versions vérolées de Orion à plus de 18 000 clients. Les hackers avaient la possibilité d’activer manuellement chacune de ces instances du malware pour s’introduire sur le réseau des clients de SolarWinds. Parmi les victimes connues se trouvent plusieurs géants de la tech (Microsoft, FireEye, Malwarebytes…) et surtout, une dizaine d’agences gouvernementales américaines, dont le Department of Homeland Security, censé protéger les Américains contre ce genre de cyberattaque.
L’accusation s’accompagne de sanctions
Les autorités américaines expliquent lancer leur accusation avec une « grande confiance » et l’accompagnent de mesures concrètes : 10 diplomates russes (dont des représentants du renseignement) vont être expulsés du territoire américain, tandis que le Trésor américain a émis des sanctions contre 6 entreprises technologiques russes soupçonnées d’avoir aidé le SVR — un dirigeant de Microsoft estimait que plus de 1 000 ingénieurs auraient participé à l’opération. Et ce n’est pas tout : le Trésor devrait empêcher l’achat de dette russe par les institutions américaines, une mesure qui pourrait nuire à l’économie nationale du pays de Vladimir Poutine. Pour justifier ces sanctions, la Maison-Blanche cite également des tentatives d’ingérence sur l’élection présidentielle ou encore l’occupation de la Crimée.
Début 2021, l’administration Biden avait souligné que l’affaire SolarWinds n’était pas une affaire de cyberespionnage comme les autres et elle réfléchit déjà à des sanctions économiques supplémentaires. « L’échelle de cette compromission en fait une affaire de sécurité nationale », insiste-t-elle aujourd’hui. De son côté, la Russie continue de nier les accusations, comme elle l’avait déjà fait après les conclusions de plusieurs enquêtes d’entreprises privées.
Le conseiller Jake Sullivan, en charge des questions de sécurité nationale à la Maison-Blanche, a expliqué à CNN que les présidents Biden et Poutine avaient discuté des sanctions sur un ton cordial dès mardi. Mais sur Twitter, le représentant permanent de la Russie à l’ONU, Dmitry Polyanskyi, ne semble pas suivre cet appel au calme : « Si les États-Unis continuent à promouvoir leurs accusations sans fondement, ils obtiendront une réponse adéquate et priveront le monde de ce qui pourrait être la dernière opportunité d’éviter la confrontation entre deux Grandes Puissances, au lieu de résoudre les problèmes. »
L’Otan a quant à elle appelé la Russie à « immédiatement cesser ses comportements déstabilisateurs, et à respecter ses engagements internationaux ». Avec leur communiqué de ce jeudi, les États-Unis viennent de lancer une nouvelle crise diplomatique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.