Publié le 13/03/2021
Julien NOCETTI, cité par Elise Vincent dans Le Monde

Depuis l’élection de Joe Biden, les Etats-Unis sont la cible d’opérations d’une ampleur inédite, dont le rythme s’accélère et dont l’attribution est de plus en plus décomplexée.

Que se passe-t-il dans le cyberespace ? Assiste-t-on à un tournant dans l’usage des moyens cyber et à leurs répercussions dans la sphère diplomatique ? C’est en tout cas ce que considèrent de plus en plus d’observateurs.

Après une première cyberattaque d’ampleur, officiellement attribuée à la Russie et révélée en décembre 2020, les Etats-Unis doivent gérer depuis début mars les conséquences d’une deuxième opération, majeure, contre un de leurs fleurons informatiques, Microsoft. Celle-ci serait le fait de hackers liés à la Chine, selon certains spécialistes.

Le dernier épisode de tensions est survenu mercredi 10 mars, lorsque l’accès à plusieurs sites officiels russes a été bloqué pendant plusieurs heures de manière inhabituelle. Ont notamment été atteints le portail de la Douma – la Chambre basse du Parlement russe –, celui du Kremlin ou encore celui de Roskomnadzor, l’équivalent russe de l’Agence française de la sécurité des systèmes d’information (Anssi) et de l’Autorité de régulation des communications électroniques (Arcep).

Moscou n’a pas officiellement réagi. Des [1]experts y ont vu un dégât collatéral des manœuvres russes, le même jour, pour ralentir le réseau Twitter. Mais d’autres y ont lu la première traduction d’une réplique venue des Etats-Unis.

[...]

« Terrain glissant »

L’émergence d’un « double front » russe et chinois, sorte de « test » contre les Etats-Unis dans une période charnière de transition pour l’administration Biden, est une grille de lecture qui fait florès chez certains analystes. Mais d’autres sont beaucoup plus prudents. Comme Matthieu Faou, spécialiste en logiciels malveillants, membre du réseau de chercheurs Eset et coauteur d’une analyse fouillée sur la faille exploitée par les hackers chez Microsoft. « Cette attaque est très différente de l’opération de cyberespionnage SolarWinds (…) Compromettre un serveur comme celui-là, c’est le Graal pour des groupes qui commettent des attaques tous les mois et ne font pas de politique », insiste-t-il.

Dans un domaine où les mots comptent autant – si ce n’est plus – que les actes, la posture américaine pourrait toutefois s’avérer prescriptrice. « Nous sommes à un tournant », estime Julien Nocetti, chercheur associé à l’Institut français des relations internationales (Ifri) et professeur à l’école militaire de Saint-Cyr Coëtquidan. « Il n’y a pas de vraie codification des actions dans le cyberespace. Donc, rien que de sous-entendre des actions de riposte clandestines est un terrain glissant, juge-t-il. Le consensus actuel est de considérer qu’un événement relève soit de l’incident, soit de l’espionnage – presque routinier en la matière. Sinon, on bascule dans la catégorie de l’acte de guerre. »

[...]

 

> Lire l'article sur le site du Monde [2]