Le département de la Sécurité intérieure des États-Unis et le FBI ont publié une alerte sécurité il y a quelques heures. L’administration Trump accuse la Russie d’être derrière une cyberattaque qui a touché son infrastructure de réseau électrique, ainsi que d’autres tout aussi critiques.
Cette nouvelle fait suite à une autre relayée par l’agence de presse Reuters en octobre 2017. Le département de la Sécurité intérieure des États-Unis et le FBI avaient saisi le média par voie de courriel afin d’alerter le public sur le fait que certaines entreprises stratégiques américaines dans les domaines du nucléaire, de l’énergie, de l’aviation, de l’eau, ainsi que des entités gouvernementales auraient été ciblées par des pirates informatiques depuis le mois de mai 2017 au moins.
D’après le nouveau rapport dont l’US-CERT s’est fait le relais de l’intrusion attribuée à la Russie remonte à mars 2016 au minimum. L’alerte s’appuie sur une publication de Symantec parue sur cette plateforme en septembre 2017. Depuis des années, cette firme de sécurité mène des enquêtes sur plusieurs groupes de pirates informatiques et a détecté des activités suspectes liées au secteur énergétique datant d’au moins 2011. Dans la plupart des cas, le groupe de pirates Dragonfly qu’on associe au Kremlin est cité. Que des groupes de pirates russes soient ainsi cités n’est pas nouveau.
Il suffit de faire le parallèle avec le cas de l’Ukraine dont l’infrastructure de réseau électrique est la cible d’attaques dont l’une qui est d’intérêt dans ce propos remonte à 2016 (après une autre rapportée sur cette plateforme en janvier 2016). Dans ce cas, rien n’avait filtré à propos des responsabilités jusqu’à ce qu’Eset fasse surface en juin 2017 avec un rapport faisant état de l’existence du malware Industroyer. Le lien avait été rapidement fait avec l’attaque de décembre 2016 et, le contexte politique aidant, la Russie avait été pointée du doigt.
La publication du rapport coïncide avec l’annonce de sanctions étasuniennes contre 19 personnalités russes et 5 entités pour leur implication dans les manipulations dans le cadre de l’élection présidentielle américaine de 2016. Même si des révélations de cyberattaques (ou de pratiques d’espionnage) entre États ne surprennent plus, il faut tout de même noter la solennité avec laquelle l’information est diffusée. Le pays de l’oncle Sam lui-même maintient pourtant un programme d’espionnage à l’échelle mondiale. N’est-il pas écrit quelque part : « pourquoi vois-tu la paille dans l’œil de ton frère et ne vois-tu pas la poutre dans le tien ? »
Source
US-CERT
