adamparent - Fotolia
Cyberguerre : les Etats-Unis désignent leurs adversaires
La Corée du Nord est accusée d’être responsable de l’épisode WannaCry. L’Iran n’échappe pas à l’opprobre de l’exécutif américain. Chine et Russie apparaissent traités avec plus de modération.
Tom Bossert, conseiller du président américain à la sécurité nationale, vient de publier une tribune, dans les colonnes du Wall Street Journal, où il désigne les ennemis des Etats-Unis dans le cyberespace. Et cela commence sans surprise par la Corée du Nord, accusée ainsi d’être à l’origine de WannaCry.
Plus tôt cette année, nos confrères du Washington Post assuraient que les services du renseignement américains, la NSA, avaient établi le lien entre WannaCry et Pyongyang. Selon la BBC, leurs homologues britanniques seraient parvenus à la même conclusion. Mais aucun élément concluant n’a encore été avancé. Mais Tom Bossert l’assure : « nous ne prenons pas ces allégations à la légère. Elles sont appuyées par des preuves », qu’il ne produit pas.
Cette affirmation ne manquera pas de rappeler les accusations portées à l’encontre de Kaspersky, malgré l’absence de « preuve concluante ». Et Tom Bossert ne se prive pas de les réitérer, assurant qu’une « entreprise qui pourrait renvoyer des données en Russie représente un risque inacceptable sur les réseaux fédéraux ».
Et sa tribune ne manque pas d’une ironie certaine. Ainsi, le conseiller assure que « les Etats-Unis doivent mener cet effort [de lutte contre la cyber-insécurité], ralliant à eux alliés et entreprises technologiques responsables [sic] dans tout le monde libre pour accroître sécurité et résilience d’Internet ». Et tant pis si WannaCry, comme d’autres après lui, a mis à profit des exploits de vulnérabilités attribués au renseignement américain, la NSA.
Divers acteurs de l’industrie de la sécurité informatique se sont exprimés sur le sujet depuis le mois de mai, certains notant une familiarité entre les auteurs de WannaCry et le groupe Lazarus, aussi appelé Hidden Cobra par la NSA – sa division Bluenoroff est soupçonnée d’être impliquée dans les attaques ayant visé le réseau interbancaire Swift. Mais aucun ne s’est avancé jusqu’à formuler des affirmations définitives et les avis divergents n’ont pas manqué, sans compter les appels à la prudence dans l’attribution. Et aujourd’hui, les critiques ne manquent pas non plus.
As everyone is pointing out, the op-ed attributing WannaCry to DPRK is "ridiculously shitty" (@emptywheel). They may have evidence, but if so, why be so ridiculous and shitty??????
— Robert Graham's naughty list🎅 (@ErrataRob) December 19, 2017
Mais que l’attribution soit fondée ou pas, beaucoup voient surtout là le signe d’un appel en devenir à des opérations militaires physiques dans la péninsule. Car Tom Bossert présente la Corée du Nord comme une menace pour « l’Amérique, l’Europe et le reste du monde – et pas uniquement pour ses ambitions nucléaires ».
A reason to be wary about the attribution? We're ostensibly closer to kinetic war in the Korean peninsula than a lot of people care to admit. This article appears to be a political move, and publicly available models of what a war would look like are pretty unfathomably horrible.
— Lesley 🥞 (@hacks4pancakes) December 19, 2017
Et le conseiller du président américain va plus loin, positionnant la Corée du Nord au sein d’un nouvel axe du mal où l’Iran ne manque pas de figurer en bonne place. Chine et Russie apparaissent en revanche traités de façon plus accommodante : les deux pays ne sont pas ouvertement mis à l’index, malgré les accusations répétées à l’encontre de Kaspersky ; Tom Bossert se contente d’en dénoncer quelques-uns des ressortissants.