Placeholder

Rubrique A fonds perdus

Opérations offensives en ligne

Le procureur spécial Robert Mueller devrait témoigner devant la commission judiciaire et la commission du renseignement de la Chambre des représentants, le 17 juillet prochain, sur l'ingérence de la Russie dans l'élection de 2016 après une enquête qui a duré près de deux ans (qui a donné lieu à un rapport d'enquête de plus de 400 pages), mais le Pentagone n’a pas attendu cette date pour amorcer la riposte.
David E. Sanger et Nicole Perlroth du New York Times ont publié ce 15 juin 2019 une formidable enquête sur la façon dont « les Etats-Unis intensifient leurs attaques en ligne contre le réseau électrique russe () pour avertir le Président Vladimir V. Poutine lui démontrant comment l’administration Trump utilise de nouvelles technologies pour déployer des cyber-outils de façon plus agressive ».(*)
Les « implantations non signalées du code informatique américain dans le réseau russe et autres cibles » sont présentées  « comme un moyen secret pour dénoncer publiquement les actions de désinformation et de piratage de Moscou lors des élections de mi-mandat de 2018».
La manœuvre qui consiste à placer des sondes de reconnaissance dans les systèmes de contrôle du réseau électrique russe et comporte « un fort risque d’escalade de la guerre froide numérique quotidienne entre Washington et Moscou » vise, selon le conseiller à la sécurité nationale du Président Trump, John R. Bolton, à « dire à la Russie, ou à quiconque se lancerait dans des cyberopérations contre nous, “vous allez le payer cher” ».
Prenant la parole mardi 11 juin lors d’une conférence organisée par le Wall Street Journal, M. Bolton a déclaré : « Nous avons pensé que la réponse dans le cyberespace contre l’ingérence électorale était, l’an dernier, la plus grande priorité, et c’est donc ce sur quoi nous nous sommes concentrés. Mais nous ouvrons maintenant la brèche, élargissant ainsi les domaines dans lesquels nous sommes prêts à agir.»
L’intensification des attaques contre la Russie est confirmée au journal par un haut responsable du renseignement : «Nous faisons des choses à une échelle que nous n’avions jamais envisagée il y a quelques années .»
Le New York Times en déduit que « la stratégie américaine s’oriente davantage vers l’offensive, avec l’introduction de logiciels malveillants potentiellement invalidants au sein du système russe à une intensité et avec une agressivité jamais tentées auparavant. Il s’agit, d’une part, de servir d’avertissement mais, d’autre part, d’être en mesure de mener des cyber-grèves si un conflit majeur éclatait entre Washington et Moscou. »
A la manœuvre, nous retrouvons en première ligne le commandant du Cyber-Commandement des États-Unis, le général Paul M. Nakasone, un faucon ouvertement acquis à la nécessité d’une « défense en attaque » au cœur des réseaux de l’adversaire « pour démontrer que les États-Unis réagiront à une ligne d’attaques».
« L’été dernier, M. Trump a accordé de nouvelles autorisations au Cyber-Command dans un document encore confidentiel connu sous le nom de National Security Presidential Memoranda 13, accordant au général Nakasone beaucoup plus de latitude pour mener des opérations offensives en ligne sans avoir besoin de l’approbation du Président », rappelle le quotidien.
Un autre fondement juridique assoit ces attaques : le projet de loi sur les autorisations militaires <https://www.congress.gov/bill/115th-congress/house-bill/5515/text> adopté par le Congrès l’été dernier, un texte qui autorise la conduite régulière d’«activités militaires clandestines» dans le cyberespace, pour «décourager, se protéger ou se défendre contre des attaques ou des cyberactivités malveillantes contre les États-Unis». Là aussi, l’accord préalable du Président n’est pas requis : la nouvelle loi définit les actions dans le cyberespace comme s’apparentant à une activité militaire traditionnelle au sol, dans les airs ou en mer.
Il reste alors à connaître la profondeur de l’immixtion américaine — une «présence persistante », disent les experts — dans le réseau russe pour savoir si réellement elle est de nature à pouvoir « plonger la Russie dans les ténèbres ou de paralyser son armée ».
Motus et bouche cousue du côté du général Nakasone, de M. Bolton et des responsables du Conseil national de sécurité.
Au-delà de la russophobie qui alimente ces préparatifs, il reste à savoir si « l’introduction de codes malveillants au sein des deux systèmes ravive la question de savoir si le réseau électrique d’un pays – ou toute autre infrastructure critique assurant le fonctionnement des maisons, des usines et des hôpitaux – constitue une cible légitime pour une attaque en ligne », se demande le New York Times.
«C’est la diplomatie de la canonnière du XXIe siècle», a déclaré Robert M. Chesney, professeur de droit à l’Université du Texas, qui a beaucoup écrit sur l’évolution du fondement juridique des opérations numériques.»
Les Russes ne se laissent cependant pas faire : « Ces derniers mois, la détermination de Cyber-Command a été mise à l’épreuve. Au cours de l’année écoulée, des sociétés énergétiques des États-Unis et des exploitants pétroliers et gaziers de toute l’Amérique du Nord ont découvert que leurs réseaux avaient été fouillés par les mêmes pirates informatiques russes qui avaient démantelé avec succès les systèmes de sécurité en 2017 à Petro Rabigh, une usine pétrochimique et raffinerie de pétrole saoudienne. »
A. B. 

(*) David E. Sanger et Nicole Perlroth, « U.S. Escalates Online Attacks on Russia’s Power Grid », New York Times, 15 juin 2019.
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html

Placeholder

Multimédia

Plus

Placeholder