La riposte de l’administration Biden face aux cyberattaques russes

L’administration Biden a annoncé, jeudi 15 avril 2021, des sanctions financières lourdes à l’encontre des institutions gouvernementales russes ainsi que dix responsables russes identifiés, et sur-le-champ expulsés, pour violation de cybersécurité, interceptant des données confidentielles américaines via un logiciel fabriqué par SolarWinds. Le verdict, dès lors tombé, leurs relations politique, économique et diplomatique s’annoncent incertaines.

C’est en décembre 2020 que des ressortissants russes ont eu accès à des données du Trésor américain ainsi qu’à celles de 18.000 entreprises et bureaux gouvernementaux, en profitant d’une mise-à-jour du logiciel SolarWinds pour s’y introduire. Parmi les victimes se trouvent notamment Microsoft, l’agence spatiale américaine (NASA), ou encore l’aviation civile (FAA). En réponse, le Trésor américain a interdit aux institutions financières américaines d’acheter de la dette en provenance de Russie à compter du 14 juin prochain, sanctionné six sociétés technologiques russes accusées d’influencer et d’encourager le développement de telles actions cyber en Russie, et enfin sanctionné 32 entités et personnes, mandataires du gouvernement russe, accusées d’avoir “tenté d’influencer l’élection présidentielle de 2020 aux États-Unis”.

Pourquoi de telles sanctions drastiques ? En l’espèce, le passif russe est important et les antécédents sont nombreux. En 2016, la Direction générale des Renseignements (GRU) est accusée d’avoir tenté d’influencer les élections présidentielles opposant Donald Trump à Hillary Clinton. En juillet 2020, une enquête dénonce la récolte, par des hackers du GRU, d’informations relatives aux organisations et agences fédérales et gouvernementales. Le 4 mars 2018, un ancien agent de renseignement militaire russe, puis espion britannique, Sergueï Skripal, est empoisonné au Novichok, puissant agent innervant de fabrication soviétique, à Salisbury, en Angleterre. Theresa May, alors Première ministre du Royaume-Uni, avait jugé « très probable » que la Russie soit responsable de l'empoisonnement de son ex-agent. L’on peut encore relater un piratage de mails du Comité National Démocrate (DNC) qui précéda une diffusion de ces derniers sur des sites tels que Guccifer 2.0, DCLeaks et WikiLeaks. Les faits recensés sont donc nombreux, et les acteurs à leur origine le sont tout autant : le Service des Renseignements Extérieurs (SVR), le Service Fédéral de Sécurité de la Fédération de Russie (FSB), le GRU, alimentant ainsi les tensions diplomatiques entre les deux puissances.

Par le décret signé par le Président des États-Unis, jeudi 15 avril, des sanctions pourront être à nouveau attribuées à la Russie, de manière à “engendrer des conséquences stratégiques et économiques”, si celle-ci “continue ou favorise une escalade de ses actions de déstabilisation internationale”.

La riposte est assurée, les séquelles de cyberattaques ne sont jamais neutres. Le 16 mars 2021, un rapport Défense et Sécurité du Royaume-Uni indique que ces dernières produiraient autant de dégâts qu’en produirait une bombe atomique. L’administration Biden l’a pris comme telle, qualifiant Poutine de « tueur » et assurant qu’il allait en « payer le prix ». Mais quel prix ? Le projet de gazoduc Nord Stream 2, stratégique pour l’influence énergétique exercée par la Russie sur l’Europe, pourrait bien ne pas survivre à cette ultime attaque russe, bien que cette hypothèse était encore écartée en février dernier, à Bruxelles par les ministres des Affaires étrangères.

Ce projet qui a, en apparence, tout d’un chantier classique et qui devrait dupliquer Nord Stream 1, source d’alimentation en gaz de l’Europe depuis 2012, devient un projet à la réalisation compromise et discutée, au cœur d’une bataille politique désormais. Les sanctions sont tombées, faits et gestes russes sont sous haute surveillance…

 

Jehanne Duplaa

 

Pour aller plus loin: