Cybermenaces russes, quelle attitude adopter ?

Plus que jamais, tous les regards sont tournés vers la Russie. À la lumière des incidents de cybersécurité majeurs d’origine russe, le pays dirigé par Vladimir Poutine inquiète particulièrement les états membres du G7. Le gouvernement russe a été au centre des débats lors du dernier sommet qui s’est tenu en Cornouailles en Angleterre. Entre autres, la Russie est accusée de commanditer des attaques de type ransomwares et de blanchir les rançons grâce aux cryptomonnaies.

Pression géopolitique ?

 Les membres du G7, surtout les Etats-Unis se sont montrés particulièrement méfiants à l’égard de celle que l’on nommait autrefois la Mère Patrie. D’ailleurs, le président étatsunien vient d’achever sa tournée européenne en rencontrant le leader russe, deux jours après le sommet de l’Otan. Joe Biden tente de mettre la pression sur Vladimir Poutine en évoquant notamment leurs désaccords ainsi que les cyberincidents présumeés en lien avec la Russie. Dans ce sens, ce ne sont pas les incidents déplorables qui manquent. Les affaires SolarWinds, JBS, Colonial Pipeline, l’attaque de l’Ukraine ou encore les agissements du groupe REvil font partie d’une longue liste d’évènements tristement célèbres qui démontrent la réalité de la cybermenace russe.  

Agence gouvernementale dédiée ?

L’Italie (membre du G7) rattrape son retard en projetant de se doter d’une agence gouvernementale spécialisée en sécurité cyber, notamment pour faire face à la menace russe. Sur modèle de ce que font ses voisins européens, France en tête, et sur une initiative du premier ministre Mario Draghi, l’agence devrait engager incessamment 300 employés pour son lancement. Selon le chef du gouvernement transalpin :

« La Russie est un problème, un problème sérieux » avant de rajouter qu’il existe des « pays très agressifs, des pays qui ne partagent pas nos valeurs » pour sous-entendre la Chine et la Corée du Nord.

Défense et contre-attaque ?

De son côté, la Maison Blanche a mis en place une cellule baptisée Ransomware and Digital Extorsion Task Force, rattachée au puissant Department of Justice pour lutter spécialement contre les rançongiciels. En effet, le gouvernement Biden a déclaré que désormais ce type d’attaque sera traité et puni au même titre que le terrorisme. Cette décision importante survient après l’attaque de la Colonial Pipeline, le plus important réseau de pipelines américain. La firme de Géorgie ayant cédé aux menaces du groupuscule russe baptisé DarkSide, a débloqué l’équivalent de 4,4 millions de dollars en bitcoins. Une rançon qui sera interceptée en partie par les autorités outre-Atlantique. En tout cas, l’incident chamboule le quotidien des Américains (fermeture provisoire de l’entreprise et hausse du prix du carburant) au point de faire office de déclic du côté de Washington.

Tout ça à la fois, en route vers une cyberguerre…

L’Otan adopte la même position que les Etats-Unis en considérant les cyberattaques majeures au même rang qu’une attaque armée, ouvrant la porte à une véritable cyberguerre. Le monde est prévenu, l’Alliance transatlantique ripostera par les armes. En face, la coopération militaire sino-russe et l’excellente entente entre Jinping et Poutine ne font qu’exacerber les craintes.

Articles récents