Les intrusions russes dans les systèmes informatiques américains sensibles, notamment dans le domaine énergétique, ont fini par provoquer une réaction des Etats-Unis. Le Cyber Command vient de passer à l’offensive, en implantant des logiciels malveillants « dormants » dans le réseau électrique russe. Une technique de dissuasion, pour prévenir toute offensive russe durant les prochaines présidentielles américaine. Cela vous rappelle la guerre froide ? C’est normal.
Si vis pacem, para bellum. « Si tu veux la paix, prépare la guerre ». La célèbre locution latine s’applique parfaitement à la situation paradoxale des Etats-Unis vis-à-vis sur des cyber-attaques russes. On se souvient de la délicate situation de Barack Obama, ne pouvant agir frontalement face aux intrusions russes durant la dernière campagne présidentielle américaine.
Les élections de 2020 visées par la Russie ?
Le prédécesseur de Donald Trump avait fini par lancer quelques coups de semonce sur les réseaux informatiques de la Russie, pour indiquer que les Etats-Unis pouvaient frapper vite et bien. Il avait également détaché les actions du Cyber Command, le bureau chargé de la cybersécurité et des cyberattaques du pays, des prérogatives du président des Etats-Unis.
La situation n’a guerre évolué aujourd’hui. Et les élections présidentielles de 2020 approchant à grands pas, les autorités américaines craignent de nouvelles attaques russes pour déstabiliser le processus électoral. Une cible inquiète en particulier le Cyber Command : les infrastructures électriques.
Les réseaux électriques, cible privilégiées des hackers russes
Les pirates affiliés à la Russie ont en effet fait preuve de leur expertise pour s’en prendre aux réseaux électriques. L’arrêt d’une partie du réseau électrique ukrainien, en 2015, est resté dans toutes les mémoires. Mais les différentes intrusions de Dragonfly, un groupe de hackers soutenus par le gouvernement russe, dans les postes de contrôle de centrales électriques américaines, en 2017, sont d’autres signaux alarmants.
D’autant qu’un autre groupe de pirates informatiques, qui avait réussi à bloquer une installation pétrolière en Arabie Saoudite en 2017, est actuellement en train de sonder les services publics des Etats-Unis, en quête de vulnérabilités à exploiter – et ce, depuis fin 2018.
Aux Etats-Unis, le Cyber Comand a vu ses pouvoirs élargis
Dans ce contexte, le Cyber Command craint que la Russie déclenche des coupures de courant sélectives dans les Etats clés lors des élections de 2020, bloquant notamment les machines à voter, et désorganisant l’ensemble du scrutin.
Or, selon le New York Times (qui citent des officiels sous couvert d’anonymat), le Cyber Command a obtenu, en 2018, de nouvelles prérogatives par le président des Etats-Unis, élargissant ses capacités d’action, par le biais d’un document encore confidentiel, le National Security Presidential Memoranda 13.
C’est grâce à ces nouvelles prérogatives que l’agence a pu prendre le contrôle des ordinateurs de l’Internet Research Agency, le groupe soutenu par la Russie inculpé par le ministère américain de la Justice pour une campagne de fausses informations lors des élections de 2016.
Placer des « logiciels malveillants potentiellement paralysants » dans le réseau électrique russe
Ce Memoranda 13 fait suite à une décision du Congrès, prise également en 2018, qui autorise désormais officiellement une « activité militaire clandestine » dans le cyberespace pour « dissuader, protéger ou défendre contre les attaques ou cyberactivités malveillantes contre les États-Unis ».
Et le Cyber Comand ne s’est pas prié d’agir. Il a tout récemment, toujours selon le New York Times, déployé « logiciels malveillants potentiellement paralysants » dans les systèmes informatiques contrôlant le réseau électrique de la Russie.
Le but est double : envoyer un avertissement clair à la Russie, pour la dissuader (entre autre) d’interférer dans les prochaines élections américaines. Mais aussi disposer d’un potentiel offensif réel en cas de conflit avec la Russie.
« Comparable à la stratégie nucléaire de la guerre froide«
« La question est maintenant de savoir si le fait de placer l’équivalent des mines terrestres dans un réseau électrique étranger est la bonne façon de dissuader la Russie. Bien qu’elle soit comparable à la stratégie nucléaire de la guerre froide, elle fait aussi des réseaux électriques une cible légitime » s’interrogent les journalistes du New York Times.
C’est bien toute la question. La logique de l’équilibre de la terreur est une voie tentante, mais terriblement dangereuse. Pour autant, face à la puissance de nuisance de la Russie en matière de cyberguerre, quelle autre stratégie peuvent mettre en place les Etats-Unis ?