Getty Images

Réseaux électriques : Etats-Unis et Russie font monter la tension

Les premiers seraient en train de renforcer leur pré-positionnement dans les infrastructures du second. Second qui ne manque pas de menacer en réponse, alors que le groupe de cyberattaquants Xenotime, qui lui serait lié, apparaît déjà sur le pied de guerre.

Selon le New York Times, les Etats-Unis prennent position, depuis quelques mois, dans les systèmes informatiques de cibles potentielles en Russie et notamment des éléments d’infrastructures critiques, à commencer par le réseau de distribution électrique. Et cela, selon un officiel chevronné du renseignement, « à une échelle dont nous n’aurions jamais rêvé il y a quelques années ».

La réponse russe ne s’est naturellement pas faite attendre. Pour le porte-parole de la présidence, Dmitry Peskov, cité par l’agence Tass, ce que rapportent nos confrères du New York Times, « peut indiquer qu’une cyberguerre contre la Russie pourrait être une possibilité hypothétique ».

Si Dmitry Peskov apparaît prendre autant de pincettes, c’est qu’il s’étonne que des agences gouvernementales puissent engager ce type d’opérations sans qu’en soit informé le chef d’Etat. Car c’est probablement la surprise majeure de ce que rapporte le New York Times : selon nos confrères, le président américain, Donald Trump, n’aurait pas été informé de l’utilisation « d’implants », de peur qu’il ne vende la mèche. Non sans une ambiguïté certaine, celui-ci s’est d’ailleurs élevé contre les affirmations de nos confrères, assurant qu’elles ne sont « pas vraies », mais tout en dénonçant au passage « un acte de trahison virtuel ».

Reste à savoir si les affirmations rapportées par nos confrères sont justes ou s’ils se font manipuler dans une vaste partie de poker menteur, comme certains ne manquent pas de l’estimer.

De fait, un point apparaît pour le moins troublant : selon le New York Times, « des officiels du Conseil de Sécurité Nationale ont également refusé de commenter, mais ont indiqué ne pas avoir d’inquiétudes pour la sécurité nationale au sujet des détails » rapportés par nos confrères. Eux-mêmes indiquent que cela pourrait indiquer « que certaines des intrusions avaient vocation à être remarquées ».

Mais comme le relève Thomas Rid, spécialiste de la guerre de l’information, révéler l’existence d’un implant revient à en raccourcir considérablement la durée de vie, à « griller publiquement des capacités ». Et il n’est pas le seul à se montrer suspicieux. Robert M. Lee, fondateur de Dragos, spécialiste de la sécurité des systèmes industriels (ICS), l’assure : « toutes les personnes auxquelles j’ai accès nient que cette histoire soit exacte ».

Les interlocuteurs du New York Times auraient-ils simplement cherché à montrer les muscles en réponse… aux récentes révélations de Dragos, justement ? De fait, le calendrier est pour le moins troublant : l’article de nos confrères a été publié ce 15 juin, au lendemain donc de la publication par Dragos d’un rapport sur les activités les plus récentes du groupe qu’il suit sous le nom de Xenotime. Ce groupe apparaît lié à la Russie. Il est à l’origine du redoutable maliciel Trisis/Triton. Et selon Dragos, Xenotime est désormais actif bien au-delà du Moyen-Orient : « nous les avons observés commencer à viser (en reconnaissance) des utilités américaines de l’énergie ». Mais à ce stade, il n’y a pas encore eu de compromission.

Pour approfondir sur Cyberdéfense

Close