Des paroles aux actes. L'administration américaine explique depuis plusieurs mois vouloir prendre des dispositions fortes pour enrayer la multiplication des cyberattaques qui touchent les entreprises et les infrastructures du pays, parfois dans des proportions inquiétantes. Cette fois-ci, le gouvernement américain veut faire collaborer les compétences publiques et privées autour d'une "task force" aux références solides et pluridisciplinaires. Sous la houlette de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), l'administration a décidé de créer un groupe d'action intégrant les géants de la "Big Tech" comme Amazon, Google et Microsoft pour l'aider à renforcer la lutte contre les hackers. L'État fédéral intégrera également les représentants des autorités locales.
"Notre objectif dans un premier temps sera de lutter contre les rançongiciels et de développer un cadre de planification pour coordonner les incidents affectant les fournisseurs de services d'informatique à distance (cloud)", a souligné la directrice de CISA, Jen Easterly.
L'appel à ces Gafam pour sécuriser les infrastructures cloud n'est pas anodin. Amazon, via son service AWS, est un géant de ce service dans les nuages, tandis que Microsoft, avec son programme Azur, génère des millions de dollars de revenus avec cette branche service. Toutefois, il faut noter que ces entreprises sont également vulnérables, et donc qu'elles devront également monter en compétences. En mars, enfin, le piratage de la messagerie de Microsoft a affecté au moins 30.000 organisations américaines, y compris des entreprises, des villes et collectivités locales.
Les opérateurs de télécommunications AT&T, Lumen et Verizon, ainsi que les sociétés plus spécialisées en cybersécurité Crowdstrike, FireEye Mandiant et Palo Alto Networks, font aussi partie de la nouvelle équipe créée par CISA. Jen Easterly a d'ailleurs appelé toute entreprise intéressée à se joindre au groupe.
Des attaques coûteuses pour l'économie américaine
"Les dommages causés par la cybercriminalité coûtent des milliards de dollars au monde, et les rançongiciels sont devenus un fléau", a précisé Jen Easterly lors d'une conférence sur la cybersécurité mardi. Aux Etats-Unis, au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l'an dernier, selon l'entreprise de sécurité Emsisoft, et l'on compte des "dizaines de milliers" de nouvelles victimes jusqu'ici en 2021.
Les entreprises du pays ont récemment dû faire face à une vague d'attaques au "rançongiciel", qui repose sur le cryptage des données d'une cible afin d'en exiger de l'argent pour les déchiffrer. La plus spectaculaire d'entre elles a affecté l'opérateur d'oléoducs Colonial Pipeline. L'entreprise achemine près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis. Cette attaque a complètement chamboulé l'approvisionnement en essence des automobilistes dans certaines zones de la côte est pendant plusieurs jours. Le patron du groupe, Joseph Blount, a admis avoir autorisé le versement d'une rançon de 4,4 millions de dollars aux pirates informatiques qui ont mené une cyberattaque contre le réseau début mai.
Début juillet, des hackers ont aussi ciblé la société informatique Kaseya et, par le biais de ses logiciels, mis en danger les données de plus de ses 1.000 entreprises clientes.
Début juin, la ministre américaine du Commerce Gina Raimondo avait indiqué que la cybercriminalité pourrait augmenter. "Je crois que la première chose que nous devons reconnaître, c'est la réalité selon laquelle - et nous devons, ainsi que les entreprises, le supposer - ces attaques (informatiques) sont là pour de bon et risquent même de s'intensifier", avait-elle déclaré.
Eviter une guerre économique...et peut être plus
Mais au delà de la menace économique que représentent ces actes de piratage, la problématique est également géopolitique et relève de la souveraineté nationale. Mi-juillet, les puissances occidentales ont dénoncé dans un communiqué commun les cyberactivités "malveillantes" de Pékin. Elles l'ont accusé de mener des opérations d'extorsion contre leurs entreprises, mais aussi de menacer leur sécurité. Les Etats-Unis, l'Union européenne et le Royaume-Uni accusaient publiquement et frontalement l'Empire du Milieu de soutenir des groupes d'hackers visant leurs intérêts. Une critique qui s'est attiré les foudres de Pékin, dans un contexte croissant de guerre technologique entre les grandes puissances mondiales.
Un conflit technologique et économique qui pourrait évoluer de façon plus dramatique, estimait en juillet le président américain Joe Biden. "Si nous nous retrouvons en guerre, dans une véritable guerre armée, avec une autre grande puissance, ce sera à cause d'une cyberattaque", a-t-il assuré.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés