Ces quatre agences fédérales confirment l’origine russe de cette cyberattaque et continuent de la qualifier d’opération de cyberespionnage. Mais elles n’ont toujours pas de vision globale du dommage réalisé.
Le secrétaire d’État, Mike Pompeo, l’avait déjà dit le 18 décembre, ce qui lui avait valu une réprimande de la part de Donald Trump. C’est désormais au tour des agences fédérales compétentes — FBI, NSA, CISA, ODNI (*) — de le confirmer à demi-mot : l’incroyable hack de SolarWinds est « probablement » d’origine russe.
À l’heure actuelle, cette opération cyber a touché « moins de dix agences gouvernementales » et son but était probablement du cyberespionnage.
Mais ces experts reconnaissent aussi qu’ils n’ont pas encore une vision globale du dommage causé. Ce qu’ils savent en revanche, c’est que les dégâts provoqués sont sérieux et qu’il faudra « un effort soutenu et dédié » pour les réparer.
C’est pour cette raison que ces quatre agences se sont regroupées dans un groupe d’action baptisé « Cyber Unified Coordination Group » (UCG), où chacun a son rôle. Le FBI identifie les victimes et collecte les preuves. La CISA intervient au niveau des infrastructures, pour aider les organisations à détecter et éliminer les infections. La NSA et l’ODNI apportent des informations et de l’expertise.
(*) FBI (Federal Bureau of Investigation), NSA (National Security Agency), CISA (Cybersecurity and Infrastructure Security Agency), ODNI (Office of the Director of National Intelligence)