Cyberattaques aux Etats-Unis : quelle réaction de la Maison Blanche ?
La cybercriminalité à la hausse
La cybercriminalité a explosé aux Etats-Unis pendant la pandémie : on assiste à une hausse de la cybercriminalité de 300% depuis le début de l’année 2020 selon le FBI. Ces attaques sont plus ou moins sophistiquées, la plupart se faisant passer pour l’Organisation Mondiale de la Santé (OMS) ou d’autres institutions étroitement liées à la COVID-19. Mais les plus sophistiquées d’entre elles sont capables de causer de gros dégâts, parfois même de paralyser un secteur d’activité entier. A l’origine de ces attaques de grande envergure se trouvent généralement des rançongiciels puissants : ces logiciels récupèrent les données personnelles d’une personne ou d’une institution, et proposent de les rendre en échange d’une rançon.
C’est un de ces rançongiciels qui a paralysé la Colonial Pipeline, grand oléoduc américain qui transporte du mazoute du Texas à l’Est des Etats-Unis, fournissant 40% de son essence à la région. Le 7 mai 2021, un rançongiciel dont le groupe de hackers russe DarkSide aurait été à l’origine, paralyse les écrans de la salle de contrôle centrale de Colonial, forçant la fermeture de l’oléoduc. Les conséquences sont très importantes : le trafic aérien des aéroports de Charlotte en Caroline du Nord et d’Atlanta, plus grand aéroport du monde, est fortement ralenti et certains vols annulés ; des pénuries de carburant se multiplient pour s’étendre à onze États de l’Est du pays ; le prix du carburant explose pour atteindre les tarifs les plus élevés depuis 2014. Afin de remettre l’oléoduc en route le plus rapidement possible et résoudre cette crise qui avait désormais des conséquences d’ordre public, le PDG de Colonial a pris la décision controversée de payer la rançon de 4,4 millions de dollars en crypto monnaie. La nature du paiement, la crypto monnaie, est intraçable, ce qui fait d’elle la favorite des hackers.
Moins d’un mois après cette attaque, c’est au tour du géant de l’agroalimentaire JBS d’être la victime d’une attaque informatique de grande ampleur. Un autre groupe de hackers russe, REvil, serait à l’origine de l’attaque selon le FBI. Cette fois-ci, ce seront les grands distributeurs et autres clients de JBS qui seront à court de stock, surtout en viande de bœuf et de porc. Cela fait donc la deuxième attaque sur des secteurs privés dont la réduction de services a une grande influence sur le public américain.
La position de la Maison Blanche
Les cyberattaques par le biais de rançongiciels sur le secteur privé sont très fréquentes depuis quelques années. Mais si la Maison Blanche s’exprime maintenant régulièrement au sujet de la cybercriminalité, c’est parce que de nombreuses attaques ont désormais une influence directe sur les infrastructures américaines - et donc sur le secteur public et le quotidien du pays.
Dans une lettre ouverte du 10 juin 2021, Anne Neuberger, conseillère nationale adjointe pour la cybersécurité et les technologies émergentes, s’adresse directement aux entreprises américaines pour donner la position de la Maison Blanche sur le paiement de la rançon demandée suite à une cyberattaque. Car il s’agit là, selon elle, du talon d’Achille de la cybersécurité sur le sol américain.
L’équivalent de 4,4 millions de dollars en bitcoin pour Colonial Pipeline, et de 11 millions de dollars en bitcoin pour JBS le mois suivant : ces rançons exorbitantes ne pourraient faire qu’augmenter, selon la Maison Blanche, si les grandes entreprises visées ne prennent pas plus au sérieux leur cybersécurité. Payer la rançon ne fait que renforcer l’attrait de la cybercriminalité ; ne pas la payer peut paralyser certains secteurs de l’activité économique américaine pendant quelques jours, si ce n’est plus. Colonial Pipeline et JBS ont choisi la première option ; la Maison Blanche cherche depuis à en limiter la possibilité, à tout prix. C’est à ces fins que le décret présidentiel “Improving the Nation’s Cybersecurity” a défini un plan d’action dont les quatre piliers sont les suivants : une coopération étroite entre le public et le privé à l’échelle nationale, l’élaboration d’un projet international pour rendre les pays tolérant les cybercriminels sur leur territoire responsables, approfondir les études de récupération des rançons en crypto monnaie, et revoir le plan d’action des grandes entreprises en cas de demande de rançon.
Dans un pays où la grande majorité des infrastructures essentielles au quotidien du peuple appartiennent au privé, une explosion de la cybercriminalité ne peut qu’être un sujet périlleux au début d’un nouveau mandat présidentiel et au milieu d’une pandémie. D’un côté, l’administration Biden semble prendre l’enjeu des paiements et de la traçabilité des rançons au sérieux ; de l’autre, elle semble s’être tout récemment rapatriée sur la mise en cause de la responsabilité de la Russie dans les cyberattaques récentes. Se pose alors la question de savoir si cette mise en cause de la responsabilité de la Russie constitue une porte de sortie pour une administration qui cherche des réponses dans une Amérique chaotique.
Charlotte Le Roux
Sources
https://edition.cnn.com/2021/06/01/tech/jbs-usa-cyberattack-meat-producer/index.html
https://edition.cnn.com/2021/05/28/politics/defense-secretary-us-response-cyberattacks/index.html
https://edition.cnn.com/2021/01/23/politics/solarwinds-hack-biden-pressure/index.html https://purplesec.us/resources/cyber-security-statistics/
