À trois semaines de la fin de son mandat, Barack Obama hausse le ton contre Moscou, qu’il accuse d’être à l’origine de piratages informatiques ayant favorisé l’élection de Donald Trump.
Le président américain a pris des mesures fortes parmi lesquelles l’expulsion de diplomates russes, la fermeture de bureaux utilisés par des agents du Kremlin et des sanctions à l’égard de plusieurs sociétés privées.
La Maison Blanche dénonce des opérations destinées à « éroder la confiance envers les institutions démocratiques américaines » et à « semer le doute sur l’intégrité du processus électoral » aux États-Unis.
Elle pointe du doigt la responsabilité du renseignement militaire russe (Glavnoe Razvedyvatel’noe Upravlenie) dans les attaques qui ont semé, au début de l’été, la pagaille dans le clan démocrate ; tout en dénonçant l’implication des services du renseignement fédéral (Federalnaya Sluzhba Bezopasnosti).
Igor Valentinovitch Korobov, qui dirige le GRU, est mis à l’amende au même titre que trois de ses collègues, dans le cadre d’un amendement à l’ordre exécutif que Barack Obama avait signé le 1er avril 2015 dans la lignée du hack massif contre Sony Pictures (des faits que Washington attribue à la Corée du Nord).
L’ordre exécutif en question – document PDF, 4 pages dans sa nouvelle version entrée en vigueur le 29 décembre 2016 – doit permettre aux États-Unis de mieux répondre aux cybermenaces qualifiées de « majeures », au sens où elles affectent des OIV, des secrets industriels ou encore des données économiques.
Le texte permet à l’administration de saisir toute propriété d’un individu que le Trésor aura déterminé, en consultation avec le procureur général et le département d’État, comme étant, directement ou indirectement, responsable, complice ou partie ou partie prenante dans une activité cybercriminelle qui trouve au moins en partie son origine hors du sol américain… et qui a causé – ou en est fortement susceptible – une menace significative pour la sécurité nationale, les relations diplomatiques, l’économie ou la stabilité financière des U.S.
L’amendement apporté par Barack Obama autorise à sanctionner les individus qui « faussent, altèrent ou détournent » des informations, avec pour but ou effet de discréditer ou d’interférer avec des processus électoraux ou des institutions.
Le président américain considère qu’il s’agir là d’une réponse « nécessaire et appropriée » face aux moyens que la Russie a, « malgré de nombreux avertissements », mis en œuvre contre les intérêts américains « en infraction aux lois internationales ».
Le département de la Sécurité intérieure diffuse en parallèle, avec le FBI, un rapport (PDF, 13 pages) contenant des informations déclassifiées sur les pratiques du renseignement russe dans le cyberespace. On parle notamment d’une infrastructure de botnet, de malware et de techniques d’intrusion. Le document se destine à toute organisation exploitant un système informatique.
En réponse au prétendu harcèlement de diplomates américains par les services de sécurité et de police en Russie « bien au-delà de ce que tolèrent les normes diplomatiques internationales », Washington a interdit au personnel du renseignement russe tout accès à deux bureaux situés à New York et dans le Maryland.
Trente-cinq diplomates de l’ambassade de Russie à Washington et du consulat de Russie à San Francisco deviennent par ailleurs personæ non gratæ. Accusé d’agissements « incompatibles avec leur statut », ils ont 72 heures pour faire leurs valises.
Le Trésor américain désigne aussi deux individus (Evgeniy Mikhailovitch Bogatchev et Aleksey Alekseyevitch) sanctionnés au nom d’une disposition présente dans la version originale de l’ordre exécutif : utilisation de l’outil informatique pour détourner des fonds et des informations à caractère personnel.
Deux sociétés ayant « apporté un soutien matériel » au GRU sont dans le même panier : Special Technology Center (STLC) et Zorsecurity (plus connu sous la marque Esage Lab). S’y ajoute une organisation à but non lucratif.
Le Kremlin rejette les accusations et promet une riposte. Pour Vladimir Poutine, dont Reuters rapporte les propos, la démarche de Barack Obama vise à compliquer la tâche de son successeur. Lequel émet, auprès du Washington Post, des doutes quant à l’ingérence de la Russie dans l’élection présidentielle : « Au stade actuel d’évolution de l’informatique, personne ne sait plus vraiment ce qu’il se passe ».
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…