
Lors d'une audition sur les cybermenaces étrangères par le Comité des services armés du Sénat, ils ont prévenu que les cyberattaques contre les infrastructures critiques et les réseaux d'information donneront aux attaquants un moyen de contourner les mesures de défense traditionnelles. « La protection des infrastructures essentielles telles que les systèmes énergétiques, financiers, de fabrication, de transport, de communication et de santé deviendra un défi de plus en plus complexe pour la sécurité nationale », ont-ils estimé.
Pour illustrer l’impact que peut avoir une attaque numérique sur le monde physique, ils n’ont pas manqué de rappeler quelques exemples : « une cyberattaque sur un réseau électrique en Ukraine en 2015 qui a causé des pannes de courant pendant des heures » ou encore « une infection par ransomware qui a forcé un hôpital en Grande Bretagne en fin 2016 à annuler des procédures chirurgicales qui étaient au planning et a eu un impact sur l’accès à des services essentiels tels que les transfusions sanguines ».
Les responsables se montrent encore plus inquiet face à l’avènement de l’internet des objets et du fait que ces dispositifs connectés peuvent décupler la puissance d’une attaque.
Le comité s’est réuni à la suite de ce que son président, le sénateur John McCain, a appelé une « attaque sans précédent contre notre démocratie », faisant référence aux attaques de piratage lors de la récente élection présidentielle, que les renseignements américains se sont empressés de mettre sur le dos de la Russie.
Même si le président élu Donald Trump a mis en doute cette conclusion visant à désigner la Russie comme coupable de ces attaques, les responsables des renseignements ont affirmé que la Russie est un « cyber acteur à part entière » et qui « constitue une menace majeure pour le gouvernement américain, les infrastructures militaires, diplomatiques, commerciales et critiques ainsi que les réseaux clés de ressources en raison de son cyber programme offensif très avancée ainsi que de ses tactiques, techniques et procédures sophistiquées ».
En second lieu les responsables ont évoqué la Chine qui « continue de mener ses campagnes de cyber espionnage contre le gouvernement américain, nos alliés et nos entreprises ». « Depuis les accords numériques entre la Chine et les États-unis qui ont eu lieu en septembre 2015, les experts du secteur privé continuent de détecter des cyber activités émanant de la Chine, même si elles ont désormais des niveaux atténués et sans la confirmation que les données volées ont été utilisées dans une optique commerciale ». Les responsables s’inquiètent du fait qu’à l’avenir, les intrusions chinoises deviennent de plus en plus difficiles à détecter de part leur niveau de sophistication.
L’Iran et la Corée du Nord ont eux aussi été évoqués. « Pyongyang est capable de lancer des attaques disruptives ou destructrices pour supporter ses ambitions politiques, comme il l’a prouvé avec son attaque destructrice lancée contre Sony Pictures Entertainment en 2014 ».
Pour eux, « ce qui semble clair, c'est que nos adversaires sont parvenus à une conclusion commune : la récompense d’avoir attaqué le cyberespace américain l'emporte sur le risque. Depuis des années, des cyberattaques contre notre nation se heurtent à l'indécision et à l'inaction. Notre pays n'a pas de politique et donc pas de stratégie de dissuasion cybernétique. À moins que nous ne démontrions qu’attaquer les États-Unis va coûter plus cher à ces entités que les avantages qu’ils y perçoivent, ces cyberattaques n’auront cesse de se multiplier ».
Source : déclaration des responsables (au format PDF)
Voir aussi :


