« Il faut se demander si la France peut continuer à se passer d’une forte coordination stratégique de la cybersécurité auprès du président »

Tribune. En juillet 2021, nous avons analysé les faiblesses de l’Europe face aux cyberagressions et proposé des axes de réponse. Depuis, le contexte stratégique dans le cyberespace a empiré, principalement au détriment de l’Union européenne et de ses membres. Pour l’essentiel, cela tient à un renforcement du duopole Etats-Unis – Russie, mis en évidence dans l’affaire ukrainienne comme dans le domaine cyber : en septembre, les groupes DarkSide et REvil, responsables d’attaques rançongicielles majeures puis sabordés sous pression américaine et par les autorités russes, ont ressuscité (DarkSide devenant BlackMatter) et repris leurs attaques.

La réaction américaine est la mise en œuvre de la doctrine Biden, énoncée après le sommet organisé avec Vladimir Poutine, en juin 2021, à Genève : les responsables d’attaques contre des infrastructures critiques américaines devront être neutralisés par les autorités russes, ou à défaut par les capacités propres des Etats-Unis.

De fait, le 21 octobre, trois jours après une attaque paralysant un réseau de télévision, les différents sites de REvil font l’objet de cyberattaques massives destructrices, provoquant le désarroi profond de ses cadres s’exprimant sur le Web. Quelques heures plus tard, une dépêche de [l’agence de presse britannique] Reuters explique que cette neutralisation technique a été menée conjointement par le US Cyber Command, le FBI et le Secret Service.

Lire aussi la tribune publiée le 26 juillet 2021 : Article réservé à nos abonnés « L’affaire Pegasus montre parfaitement les faiblesses de l’Europe en matière de cyberagressions »

Le message est entendu : le 1er novembre 2021, BlackMatter, dénoncé pour ses attaques rançongicielles par l’Agence fédérale américaine de cybersécurité, annonce qu’il met fin à toutes ses activités « sous pression des autorités », puis disparaît. Le lendemain, William Burns, directeur de la CIA, a des conversations à Moscou avec le secrétaire du Conseil de sécurité russe et avec son homologue, chef du SVR. Il aura en outre un échange téléphonique avec Vladimir Poutine. Les points à l’ordre du jour sont l’Ukraine et… la cybersécurité. Il ne fait aucun doute qu’après l’élimination américaine du groupe REvil, les dirigeants russes ont préféré prendre les devants en ordonnant à BlackMatter de disparaître.

Un écosystème basé en Russie

Pendant tout l’automne, le général Nakasone, qui dirige simultanément l’Agence nationale de la sécurité (NSA) et le Cyber Command, multiplie les interventions publiques sur les rançongiciels. Depuis le milieu de l’année 2021, ses services considèrent que de telles attaques sont des atteintes à la sécurité nationale qui légitiment l’emploi de cybermoyens offensifs pour les « dissuader et les entraver ». Au même moment, la Russie, par le biais de ses clubs de réflexion et un article paru le 29 septembre 2021 dans Kommersant, se félicite de cette nouvelle coopération avec les Etats-Unis contre la cybercriminalité.

Il vous reste 64.04% de cet article à lire. La suite est réservée aux abonnés.

via LeMonde

A lire aussi

Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Instagram

#LuBess