Recrudescence des cyberattaques; À qui profite le crime informatique ?

Recrudescence des cyberattaques; À qui profite le crime informatique ?

Partie en campagne électorale, Hillary Clinton, ancienne secrétaire d’Etat au gouvernement américain, rallume, en ce début juillet, la polémique avec la Chine qu’elle accuse d’être derrière les attaques informatiques visant les infrastructures stratégiques des Etats-Unis. Ceci dans un contexte international marqué effectivement par un regain des attaques informatiques contre des objectifs institutionnels et gouvernementaux.

Les Etats-Unis semblent gagnés par une sorte de sentiment de « persécution informatique » après une série d’attaques ayant touché de nombreux services stratégiques de l’Etat. Il y a eu, au printemps dernier, la gigantesque intrusion enregistrée par l’administration fiscale américaine qui a vu les pirates récolter auprès de tierces parties non identifiées des données personnelles, notamment les dates de naissance, adresses et numéros de sécurité sociale, qu’il ont exploités pour se frayer un accès à un service en ligne de l’administration fiscale américaine.

D’après des informations recueillies par la presse auprès du fisc américain, les attaques enregistrées entre février et mai derniers, seraient au nombre de près de 200 000 dont plus de la moitié ont donné lieu à des vols de données fiscales. Dans un communiqué diffusé fin mai, l’IRS (Internal Revue Service) du fisc américain admettait que cette cyberattaque aurait débouché sur « le vol des données fiscales de quelque 104.000 contribuables », rapporte www.latribune.fr qui note cette précision mentionnée dans le communiqué de l’IRS : « (Ils) ont obtenu, auprès d’une source extérieure, des informations suffisantes pour franchir une procédure d’identification de plusieurs étapes, incluant notamment des questions de vérifications auxquelles seul le contribuable lui-même peut répondre. » Même si l’administration fiscale américaine souligne, d’après latribune.fr, que « la sécurité du système informatique de déclaration d’impôts en ligne n’a toutefois pas été compromise », les observateurs auront noté que cette attaque s’inscrit dans un contexte particulier marqué par un regain d’intensité des attaques informatiques contres des intérêts économiques et stratégiques américains, notamment de grands établissements bancaires, ce qui ne laisse pas indifférents les officiels américains. Au point, relève latribune.fr. que, selon un récent rapport, « les principaux régulateurs américains ont d’ailleurs identifié les attaques informatiques comme une des principales menaces pesant sur la stabilité financière aux Etats-Unis ».

Quelque temps après, voilà que les voyants rouges s’allument de nouveau dans un autre service stratégique américain, cible d’une attaque informatique de grande envergure. « Des pirates informatiques ont forcé l’accès à des ordinateurs gouvernementaux, accédant aux données de 4 millions d’agents fédéraux en activité ou à la retraite », écrit le site du quotidien économique français latribune.fr qui relève à l’occasion qu’il s’agit là de l’une « des plus importantes cyberattaques jamais subie par les Etats-Unis. Le pays fait face à une nouvelle attaque informatique de grande ampleur ».

Pour rappel, la presse mentionne les attaques subies par le fisc américain entre février et mai, avant de commenter cette nouvelle incursion informatique dans des systèmes de sécurité informatique des agences fédérales, en soulignant, comme le fait latribune.fr que « l’Agence de la gestion du personnel (Office of Personnel Management ou OPM) semble avoir été la victime de l’une des plus importantes violations de données personnelles de l’histoire des Etats-Unis ».

La presse américaine rapporte en effet que des pirates ont pu parvenir à dérober les données personnelles de plus de 4 millions de fonctionnaires américains, essentiellement leurs noms, dates de naissance, numéros de sécurité sociale et autres renseignements personnels utiles aux pirates.

Le quotidien Wall Street Journal note à cet effet que l’utilisation de ces données par les hackers n’est connue même s’il croit savoir qu’elles pourraient servir à des activités d’usurpation d’identité ou de fraude.

Il est à noter que cette attaque informatique a débuté en décembre 2014 pour être détectée en avril 2015. Inutile de souligner que pour les officiels américains, les regards se sont vite tournés vers la Chine, soupçonnée par les organismes officiels et gouvernementaux américains d’être à la manœuvre derrière ces cyberattaques.

La presse américaine n’est pas en reste puisqu’elle se fait l’écho elle aussi de voix accusant ouvertement la Chine de vouloir déstabiliser les Etats-Unis. Pour le New York Times qui s’appuie sur des avis de chercheurs en sécurité informatique, il n’y a aucun doute, les assauts informatiques proviennent bien de la Chine. De son côté, le Washington Post cite des sources institutionnelles pour avancer ouvertement que les hackers à l’origine de ces intrusions informatiques sont bel et bien chinois.

Il est utile de rappeler que le gouvernement américain a de son côté déjà désigné du doigt Pékin comme source de l’attaque qui a permis le vol de données de quelque 5 millions de fonctionnaires de l’Etat américain. Tout récemment, au début du mois de juillet, c’est au tour de l’ancienne secrétaire d’Etat de Barack Obama de monter au créneau pour sonner l’alerte sur le danger chinois. « Ne faites pas d’erreur, les Chinois savent qu’ils sont en compétition, et ils sont en train de faire tout ce qu’ils peuvent pour gagner », avance-t-elle, reprise par le site latribune.fr.

Partie en campagne électorale dans l’Etat du New Hampshire, elle s’est laissé aller, ce 4 juillet, jour de fête de l’indépendance des Etats-Unis, à une véritable diatribe contre les agissements informatique de la Chine, dont les pirates, avance-t-elle, « avaient volé une énorme quantité d’informations au gouvernement américain, et qu’ils avaient l’intention de « pirater tout ce qui ne bouge pas en Amérique — à savoir, les serveurs informatiques », fait remarquer latribune.fr qui reprend par ailleurs ce passage de Madame Clinton disant que « les forces militaires chinoises grandissent très vite, et ils sont en train de mettre en place des installations militaires qui menacent les pays avec qui nous traitons.

Ne faites pas d’erreur, les Chinois savent qu’ils sont en compétition, et ils sont en train de faire tout ce qu’ils peuvent pour gagner ». Dans la même lignée, James Comey, le patron du FBI, indiquait l’année dernière que « la cyber-guerre que menait la Chine contre les Etats-Unis coûtait des milliards de dollars aux entreprises américaines chaque année », ajoutant, toujours selon le même site, que d’après lui il existe deux types de grandes entreprises : « Celles qui savent qu’elles ont été victimes de piratage, et celles qui ne le savent pas. » Comme de tradition, les Chinois réagissent avec beaucoup de calme et de distance, soulignant au passage qu’au regard du scandale des écoutes qui secoue les services de renseignement américains, ce genre d’accusations est, à leurs yeux, tout simplement « hypocrites », et de toute façon « inutiles ».

Même si aucune réaction officielle n’est venue du gouvernement de Pékin, le porte-parole de l’ambassade chinoise à Washington a indiqué que les accusations des responsables américains étaient « irresponsables et contre-productives », expliquant en effet qu’elles ne se fondent sur aucun travail de vérification et d’enquête sérieuse, avant d’ajouter que ces « cyberattaques menées à travers les pays sont difficiles à tracer et donc la source des attaques est difficile à identifier ».

Quoi qu’il en soit, le gouvernement américain semble résolu à prendre le taureau par les cornes en procédant à un renforcement drastique de ses moyens de lutte contre les cyberattaques. Il vient en effet de mettre en place un nouveau dispositif incluant un arsenal répressif « visant les avoirs des hackers tant américains qu’étrangers, ainsi que des entreprises profitant de leurs agissements », nous apprend le site www.liberation.fr qui évoque, en effet, la promulgation, en avril dernier, d’un décret donnant prérogative à l’administration du Trésor américain de « geler ou bloquer les avoirs des personnes impliquées dans des attaques sur des réseaux informatiques américains ‘‘essentiels’’ et dans le vol de données sensibles. » Le site s’est par ailleurs fait l’écho d’une intervention ‘‘musclée’’ du président Obama dans ce dossier ; il a ainsi communiqué via un blog répercuté par la Maison-Blanche pour avertir qu’à « partir d’aujourd’hui, nous donnons un avertissement à ceux qui représentent des menaces importantes pour notre sécurité ou notre économie en endommageant nos infrastructures essentielles, en perturbant ou piratant nos réseaux informatiques, ou en volant les secrets industriels des entreprises américaines ou les données personnelles des citoyens américains en vue de faire du profit ».

Le président Obama a d’autre part placé la lutte contre les attaques informatiques au rang de « priorité nationale » qu’il faut mettre en œuvre en mobilisant tous les moyens nécessaires, y compris, a-t-il ajouté, cité par liberation.fr, « l’engagement diplomatique, les outils de politique commerciale et les méthodes policières ».

Obama n’a pas omis de pointer du doigt des pirates agissant depuis la Chine, la Russie ou l’Iran et qui s’attaquent à des cibles américaines, des pays dans lesquels, a-t-il expliqué, il « est souvent difficile de s’attaquer à ces acteurs malfaisants, en partie à cause de législations étrangères faibles ou mal appliquées, ou parce que certains gouvernements soit ne veulent pas, soit ne peuvent pas lutter contre les responsables ».

Cependant, a tenu à indiquer le président Obama, ces pirates basés à l’étranger ne seront pas à l’abri des nouvelles sanctions prévues par le gouvernement américain. Des critiques ont fusé d’un peu partout sur la pertinence mais surtout la portée de ce texte réglementaire.

Même si un responsable du Trésor américain a précisé que les sanctions financières se limiteront à des « situations exceptionnelles », des mises en garde ont été lancées par de nombreux acteurs de la société civile, notamment ceux soucieux des retombées de ce dispositif sur la vie privée qui dénoncent le « caractère vague » des termes de ce décret, souligne liberation.fr.

Une bloggeuse renommée, Marcy Wheeler, s’interroge sur la portée de ce texte sur des activités comme « la publication par WikiLeaks des négociations secrètes sur le partenariat transpacifique » ou les révélations du Guardian sur « les pratiques de l’agence de renseignement NSA », souligne le site du quotidien français liberation.fr qui évoque les inquiétudes de la société civile « à cause de la manière dont les urgences nationales ont servi de justifications pour beaucoup de décisions pour de l’espionnage secret », ajoute-t-il.

Sur ces questions, le président Obama tente de calmer le jeu en avançant que les sanctions ne visent nullement à limiter la liberté d’expression en ligne ; il rassure en effet que ne seront nullement touchées « les victimes involontaires des cyberattaques », faisant référence, selon liberation.fr, aux personnes dont les ordinateurs ont été piratés pour commettre des attaques informatiques, ou encore les chercheurs en sécurité informatique.

R. M.