Hier soir, lundi 16 avril, les Etats-Unis et la Grande-Bretagne ont émis une alerte conjointe concernant une “cyberactivité malveillante” de l’Etat russe visant leurs administrations et les infrastructures.
Selon le communiqué établi conjointement par le National Cyber Security Center britannique, le FBI et le Ministère de la Sécurité intérieure américaine, les cibles de cette cyber-activité sont multiples. Seraient touchés au niveau mondial les infrastructures réseaux (les routeurs et les pare-feux matériels) des gouvernements, des organisations du secteur privé, de fournisseurs de solutions de sécurité et, enfin, les fournisseurs d’accès à internet.
La santé fragile des réseaux du monde entier
En prenant le contrôle de tous ces matériels, les pirates russes pourraient donc “espionner, soutirer des éléments de la propriété intellectuelle, conserver un accès permanent aux réseaux de la victime et poser potentiellement les fondations d’opérations agressives futures“, explique le Ministère américain de la Sécurité intérieure.
Par exemple, les auteurs d’une attaque pourraient à distance neutraliser une centrale de production d’électricité ou l’endommager dans son fonctionnement.
Selon les autorités américaines, ces efforts de piratages s’inscrivent dans la suite d’un vaste ensemble d’opérations hostiles déclenchées par des agences russes de renseignement civil et militaire.
Le communiqué met en garde aussi bien les fournisseurs d’accès que les utilisateurs, et cite des organisations du recherche sur la cybersécurité ainsi que d’autres gouvernements à l’appui de ces informations, sans toutefois donner de détails sur la date ou l’ampleur de ces actions malveillantes.
“L’état actuel des réseaux américain et britannique, associé à une campagne du gouvernement russe pour exploiter ces réseaux, menace notre sécurité et notre santé économique“, affirme le communiqué.
Dans la continuité de la cyber-offensive russe de 2016
Ces actions qui se sont accélérées depuis deux ans avaient notamment permis aux Russes de s’infiltrer dans le système informatique du parti démocrate de Hillary Clinton et d’y subtiliser des milliers d’emails qui, rendus publics durant la campagne électorale de 2016, avaient affaibli la candidate.
Les experts fédéraux avaient décrit ces cyberattaques dans un rapport baptisé “Grizzly Steppe“.
La publication du communiqué survient dans un climat tendu entre ces deux pays et la Russie. Washington et Londres (ainsi que Paris) ont procédé à des frappes contre le régime syrien, allié de Moscou, et Londres accuse Moscou d’avoir empoisonné sur son territoire début mars un ex-espion russe, Sergueï Skripal, et sa fille.
A lire aussi:
Les alertes de l’US-CERT à propos de Grizzly Steppe
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
