Président des États-Unis depuis seulement deux jours, Joe Biden doit déjà faire face à une situation diplomatique tendue avec la Russie. D’un côté, le Washington Post révèle que dès sa prise de poste, il a ordonné à son administration de faire l’inventaire des dégâts de la large campagne de cyberespionnage découverte en décembre 2020, dont plusieurs branches du gouvernement ont été victimes. Des hackers, affiliés à la Russie par plusieurs agences de défense américaines, ont manipulé le logiciel Orion de SolarWinds pour s’infiltrer sur des systèmes informatiques de l’administration fédérale.
À peine en poste, Joe Biden va devoir gérer un dossier cyber hautement critique. // Source : Gage Skidmore/CC
De l’autre côté, le nouveau gouvernement négocie en ce moment même une prolongation du traité de trêve nucléaire avec la Russie, qui se termine dans deux semaines, le 5 février. Le camp de Vladimir Poutine a fait part de sa volonté de trouver un accord, mais l’éventuel échec des négociations pourrait mener à un déploiement d’armement inquiétant de la part des deux plus grandes puissances nucléaires mondiales.
Après la passivité de Trump, la confrontation de Biden ?
Le volet cyber de ce dossier russe n’a qu’à peine été pris en charge par l’administration sortante, particulièrement passive à l’égard du gouvernement de Poutine. Plusieurs jours après la découverte de la cyberattaque contre SolarWinds, Donald Trump niait en bloc les accusations contre la Russie, et pointait quant à lui vers la Chine, sans qu’aucun indice n’appuie ses propos. Une réaction à peine étonnante : les rapports du président avec le renseignement se sont envenimés dès sa prise de fonction, notamment à cause de la nomination d’un de ses proches (pourtant incompétent sur le sujet) à leur tête.
D’ailleurs, au début de son mandat, l’ancien président n’avait pas sanctionné l’ingérence russe dans l’élection présidentielle de 2016, symbolisée par la fuite des emails de l’équipe d’Hilary Clinton. Pourtant, le renseignement américain avait, fait rare, clairement accusé la Russie. Trump s’était contenté de reconnaître à demi-mot ce constat et avait, une fois de plus, accusé la Chine.
Quelles sanctions contre la Russie ?
Cette passivité chronique à l’égard des agissements de Poutine n’a pas empêché les agences de défense et de renseignement de redoubler de vigilance afin que le scénario ne se reproduise pas lors de l’élection de 2020. Un engagement réussi, bien qu’entaché par l’éclatement de l’affaire SolarWinds. Et pour cause : ce n’est pas le renseignement américain qui a découvert l’attaque généralisée, mais des entreprises privées, FireEye et Microsoft. Pire, elles ne l’ont constaté que 9 mois après les faits.
Avril Haines, fraîchement nommée directrice du renseignement, va donc avoir à charge de faire un bilan de la situation sur le dossier russe. Ensuite, elle travaillera avec le Secretary of State (équivalent des Affaires étrangères) pour envisager d’éventuelles sanctions, et réévaluer les rapports entre les deux pays. En audition au sénat, relève le New York Times, la dirigeante a expliqué qu’elle comptait faire payer les actions hostiles, suffisamment pour que les assaillants revoient leurs prises de décision. Dans le cas de l’attaque contre SolarWinds, les Russes ont estimé, à juste titre sous l’administration Trump, qu’ils ne seraient pas inquiétés.
Un millier d’ingénieurs russes impliqués, d’après le New York Times
Si l’on en apprend un peu plus chaque jour sur le mode opératoire des hackers, très peu d’informations ont circulé sur les dégâts causés par l’attaque. Les cybercriminels se sont-ils contentés d’espionner, ou ont-ils installé des backdoors et autres malwares tapis dans les réseaux du gouvernement ? Ont-ils déployé des outils pour poursuivre l’attaque ?
D’après le New York Times, qui cite des « personnes impliquées dans l’enquête », plus d’un millier d’ingénieurs russes ont participé à l’opération de cyberespionnage. Ce chiffre paraît étrange étant donné que les cyberattaques, même d’ampleur, sont rarement menées par plus d’une dizaine d’individus. Reste que cette estimation témoigne du caractère inédit de l’opération.
Dans cette crise, l’administration Biden parviendra-t-elle à corriger le laissez-faire de l’administration Trump ?
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
