« Depuis au moins mars 2016, des acteurs informatiques du gouvernement russe (…) ont ciblé des organismes du gouvernement et de nombreux secteurs américains d’infrastructures essentielles, dont l’énergie, le nucléaire, des installations commerciales, l’eau, l’aviation et des points sensibles du secteur manufacturier », peut-on lire dans un rapport technique élaboré par les experts en cybersécurité du ministère américain de la Sécurité intérieure (DHS), publié jeudi.
Cette publication a coïncidé avec l’annonce par l’administration Trump d’une série de sanctions contre des individus et des entités russes en réponse à l’ingérence de Moscou dans l’élection présidentielle américaine de 2016 et à plusieurs cyberattaques.
Au total, 19 individus, dont l’homme d’affaires Evgueni Prigojine, proche du Kremlin, sont visés par ces sanctions. Cinq entités sont également ciblées, parmi lesquelles le FSB (services de renseignement intérieurs) et le GRU (services secrets de l’armée russe).
Moscou, qui a toujours contesté toute ingérence, a immédiatement promis, par la voix du vice-ministre russe des Affaires étrangères Sergueï Riabkov, « des mesures de représailles ».
Selon le DHS et la police fédérale FBI, les hackers russes ont ciblé deux groupes: les opérateurs de ces infrastructures eux-mêmes mais aussi des cibles périphériques, comme des sous-traitants, dotées de réseaux moins sécurisés et pouvant donc offrir une porte d’accès plus aisée. Les hackers disposaient d’une ample gamme de méthodes pour pénétrer les réseaux ciblés, toujours selon les enquêteurs.
Le ministère de la Sécurité intérieure n’a pas précisé quelles cibles avaient été visées mais affirme que les Russes sont parvenus à surveiller certains systèmes de contrôle, à y installer leurs propres logiciels, à relever les identifiants des utilisateurs autorisés, à suivre les communications et même à créer des comptes d’administrateurs afin de pouvoir opérer eux-mêmes ces systèmes.
Depuis 2016, le gouvernement américain met en garde les opérateurs d’infrastructures –producteurs et distributeurs d’électricité, réseaux d’eau potable, etc.– contre des tentatives de piratage venues de l’extérieur.
Les cyberattaques ont coûté aux Etats-Unis entre 57 et 109 milliards de dollars en 2016, selon un rapport de la Maison Blanche publié en janvier, qui pointait surtout du doigt les hackers venant de Russie, de Chine, d’Iran et de Corée du Nord.
