Le prochain grand conflit armé pourrait partir d'une violation cybernétique
Les États-Unis pourraient-ils déclarer la guerre à la Chine et à la Russie sous prétexte de cyberattaques ? Le président Joe Biden a répondu par l'affirmative mardi lors d'une conférence de presse à l'Office of the Director of National Intelligence (ODNI). « Si nous nous retrouvons dans une guerre, une véritable fusillade avec une grande puissance, ce sera à la suite d'une violation cybernétique de grande conséquence et les capacités augmentent de façon exponentielle », a-t-il déclaré. D'après lui, les cyberattaques, notamment les attaques par ransomware, sont capables de causer des dommages et des perturbations dans le monde réel.
En effet, la cybersécurité est devenue l'une des principales priorités de l'administration Biden après une série d'attaques très médiatisées contre des entités telles que la société de gestion de réseau SolarWinds, la société Colonial Pipeline qui gère un système d'oléoduc provenant de Houston, la société de transformation de la viande JBS et la société de logiciels Kaseya, qui ont eu des répercussions sur les États-Unis bien au-delà des entreprises piratées. Ces attaques ont lieu entre automne 2020 et juillet 2021, et certaines d'entre elles ont affecté l'approvisionnement en carburant et en nourriture dans certaines régions du pays.
Biden n'a pas précisé comment les États-Unis mesurent une violation "de grande conséquence". Mais ses remarques interviennent après qu'il a communiqué à son homologue russe Vladimir Poutine une liste d'infrastructures critiques que les États-Unis considèrent comme inaccessibles aux acteurs étatiques lors du sommet du 16 juin à Genève entre les deux. Ainsi, les déclarations de Biden hier pourraient constituer un rappel sur le fait que ces infrastructures sont intouchables et les attaquer serait synonyme d'une déclaration de guerre aux États-Unis. Le sénateur Angus King (I-ME) s'est fait l'écho des déclarations de Biden.
« Je pense que cela signifie qu'il comprend qu'une cyberattaque peut être facilement aussi destructrice, si ce n'est plus, que le largage d'un missile ou d'une bombe et que cela pourrait constituer une violation très grave du droit international et du droit de la guerre, selon la nature de l'attaque. Je ne pense pas qu'il y ait de doute que s'il y a une future guerre armée, elle commencera par la cybernétique », a déclaré le sénateur Angus King, qui est membre de la commission du renseignement du Sénat et coprésident du Cyberspace Solarium Commission mandatée par le Congrès.
« Ce ne sera pas nécessairement l'événement déclencheur, mais ce sera ce que l'adversaire fera pour tenter initialement de nous aveugler ; ou qui que ce soit entre qui la guerre a lieu. C'est la cybernétique qui sera la première étape de toute guerre armée à l'avenir », a-t-il ajouté. D'un autre côté, le représentant Jim Langevin (D-RI), coprésident du Congressional Cybersecurity Caucus, estime que l'analyse de Biden est juste et a prévenu qu'une brèche pourrait conduire à un conflit armé. « Le président a raison, et quiconque ne pense pas qu'une cyberviolation pourrait conduire à un conflit armé vit dans une réalité alternative », a-t-il déclaré.
« Rien qu'au cours des cinq dernières années, les hackers d'État russes et chinois ont causé des milliards de dollars de dommages à notre économie, et en ce moment même, ils sondent nos infrastructures critiques », a ajouté Langevin. Toutefois, depuis la sortie de la liste de Biden, le pays a travaillé à renforcer sa cybersécurité. Il a aussi sanctionné des individus qu'il considère comme liés à des attaques. Le pays en a inculpé certains, puis a accusé différentes entités gouvernementales étrangères, telles que l'agence de contre-espionnage de la Chine, le ministère de la Sécurité d'État, d'être impliquées dans des cyberattaques.
Biden considère la Chine et la Russie comme des menaces pour son pays
Au cours de ces dernières années, l'United States Cyber Command (USCC) s'est efforcé de perturber les pirates informatiques supposément liés au gouvernement russe qui ont cherché à intervenir dans les élections américaines ces dernières années en leur envoyant des messages directs et en interrompant leur accès à Internet. Lors de son discours devant quelque 120 employés et hauts responsables de l'ODNI, Biden a remercié les membres des agences de renseignement américaines, souligné sa confiance dans le travail qu'ils accomplissent et affirmé qu'il n'exercera aucune pression politique sur eux.
L'ODNI supervise 17 organismes de renseignement américains. Biden a également mis l'accent sur les menaces posées par la Chine et a déclaré à propos du président Xi Jinping : « il est très sérieux dans sa volonté de devenir la force militaire la plus puissante du monde, ainsi que l'économie la plus importante et la plus proéminente du monde d'ici le milieu des années 40, dans les années 2040 ». Depuis sa prise de fonction le 20 janvier dernier, l'administration Biden a accusé les gouvernements russe et chinois, ou des pirates informatiques basés dans ces deux pays, des cyberattaques contre ses infrastructures.
Les responsables américains ont prévenu que l'administration répondrait par un "mélange d'outils visibles et invisibles", mais les cyberattaques ont continué. Bien qu'il n'ait pas précisé contre qui une telle guerre pourrait être menée, Biden a immédiatement cité le président russe Vladimir Poutine, affirmant que la Russie diffusait des informations erronées avant les élections de mi-mandat de 2022 aux États-Unis. « C'est une pure violation de notre souveraineté », a-t-il déclaré. De même, avant ses propos d'hier, il avait déjà déclaré qu'il n'excluait pas une cyberattaque de représailles en réponse à une attaque visant des entités américaines.
Ce n'est pas la première fois que le gouvernement américain évoque la possibilité d'une réponse cinétique à la suite d'une cyberattaque. Les administrations Obama et Trump ont toutes deux reconnu que les États-Unis se réservaient le droit de répondre aux cyberattaques par des moyens militaires. Les remarques de Biden, qui font allusion à une éventuelle escalade, interviennent aussi après que son administration a demandé à plusieurs reprises au Kremlin de prendre les choses en main et de contribuer à la lutte contre les pirates informatiques qui ciblent les entités américaines à l'intérieur de ses frontières.
« Le président Biden exprime deux choses, je crois. En premier, il avertit la Russie, la Chine et d'autres pays que nous ne sommes pas tenus de limiter notre réponse à une cyberattaque au seul domaine cybernétique », a déclaré Larry Pfeiffer, ancien haut responsable de la CIA et de la NSA et aujourd'hui directeur du Hayden Center. « Il exprime également son inquiétude quant à ce qui pourrait se produire en cas de cyberattaque qui tourne mal – une cyberattaque qui crée une cascade inattendue de conséquences allant bien au-delà des effets escomptés », a-t-il ajouté. Ils sont nombreux à argumenter dans ce sens.
« Si une cyberattaque entraînait des décès ou d'autres résultats particulièrement destructeurs, les États-Unis pourraient faire escalader les choses bien au-delà d'une simple riposte dans le cyberespace », explique Matt Tait, ancien analyste de l'agence britannique de renseignement électromagnétique GCHQ. « Cela dit, le public ne devrait pas supposer que les cyberincidents sont en général un précurseur automatique d'un conflit armé, ou qu'il s'agit d'un changement significatif de posture de la part des États-Unis », a ajouté Tait. Les propos de Tail rappellent des événements qui ont eu lieu lors de la dernière décennie.
Par exemple, le Pentagone a lancé une attaque de drone en 2015 pour tuer Junaid Hussain, qui dirigeait la branche de piratage de l'État islamique et encourageait la violence contre les responsables américains. En 2019, l'armée israélienne a annoncé avoir lancé des frappes aériennes visant un bâtiment qui, selon elle, abritait des soldats du Hamas se préparant à lancer une cyberattaque. Selon les analystes, il s'agissait de la première fois qu'un gouvernement annonçait qu'il répondait à une cyberattaque ou à un cybercomportement par une réponse cinétique, ou une guerre pouvant inclure une force létale.
Enfin, Ben Johnson, un ancien hacker de la NSA, prévient toutefois qu'une réponse armée des États-Unis pourrait sacrifier "inutilement" des vies américaines, d'autant plus que la Russie et la Chine continuent de mener des cyberopérations visant des entités américaines. « Avec la Russie et la Chine qui continuent d'être agressives, la Maison-Blanche n'a pas une tâche facile », a déclaré Johnson. « Nos dirigeants et les agences fédérales doivent continuer à faire avancer la planification stratégique et le développement des capacités, et être prudents dans les réponses que nous utilisons pour essayer de limiter l'escalade avant que des vies ne soient perdues », a-t-il conclu.
Source : La Maison Blanche
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous qu'une guerre armée sur motif de cyberattaques est vraiment justifiée ?
Pensez-vous que la Chine et la Russie sont réellement à l'origine de ces cyberattaques répétées ?
Pensez-vous que ces nouvelles mises en garde de la Maison-Blanche feront cesser les cyberattaques ?
Pensez-vous que les déclarations de Joe Biden montrent que les États-Unis sont dépassés par ces cyberattaques ?
Voir aussi
La cyberattaque contre Kaseya, la plus importante attaque par ransomware au monde, a touché des milliers d'entreprises dans 17 pays. Les hackers réclament 70 millions de dollars
Les États-Unis prévoient une contre-attaque cybernétique "agressive" contre la Russie dans le cadre d'un changement majeur de tactique destiné à servir d'avertissement aux puissances rivales
Au moins 30 000 organisations US ont été piratées via des failles dans Microsoft Exchange. Des correctifs ont été publiés, mais l'attaque continuerait sur les serveurs non patchés
Des pirates informatiques auraient accédé au réseau de Colonial Pipeline en utilisant un mot de passe compromis, obtenu potentiellement sur le dark web
Le gang REvil est à l'origine de l'attaque au rançongiciel contre le fournisseur de viande JBS. Ces pirates utilisent des tactiques de haute pression pour extorquer leurs victimes