D’après une source anonyme, les agents de la Cybersecurity and Infrastructure Security Agency (CISA), l’équivalent étatsunien de notre ANSSI, ont reçu l’ordre de cesser immédiatement toutes les activités de surveillance concernant les groupes cybermalveillants Russe pour se concentrer sur l’Iran et la Chine.
Trump ne veut plus considérer les activités de cyber-malveillance de la Russie comme une menace. Dans la droite lignée de sa politique de réduction des dépenses et du réchauffement de ses relations avec Vladimir Poutine, le président américain a demandé par décret que la Cybersecurity and Infrastructure Security Agency (CISA) cesse la surveillance des activités malveillantes des groupes de hackers russes.
Ce revirement complet de politique avait commencé à fuiter la semaine dernière quand la secrétaire adjointe aux affaires internationales de cybersécurité au Département d’État, Liesyl Franz, avait détaillé les préoccupations étasuniennes face aux cybermenaces étatiques en ne citant que la Chine et l’Iran. L’absence de la Russie dans cette liste avait fait lever les sourcils chez les experts américains et en Europe. C’est finalement une source anonyme qui est venue confirmer les nouvelles directives au Guardian, indiquant que les analystes de l’agence avaient reçu l’ordre de vive voix de ne plus suivre ou signaler les menaces russes et que des travaux "en rapport avec la Russie" avait été effectivement "supprimé". Et ce revirement stratégique a de quoi inquiéter.
La technique de l’autruche ne marche pas
" La Russie et la Chine sont nos plus grands adversaires. Avec toutes les réductions budgétaires affectant différentes agences, de nombreux spécialistes en cybersécurité ont été licenciés. Nos systèmes ne seront pas protégés, et nos adversaires en sont parfaitement conscients ", a ainsi déclaré la source. « Il est incompréhensible de prononcer un discours sur les menaces dans le cyberespace sans mentionner la Russie, et il est illusoire de penser que cela fera de la Russie et du FSB nos amis ", a déclaré de son côté James Lewis, expert en cybersécurité et ancien membre du think tank Center for Strategic and International Studies à Washington. " Ils détestent les États-Unis et sont toujours amers d’avoir perdu la guerre froide. Faire semblant du contraire ne changera rien à cela." Etay Maor, Chief Security Strategist Officer de Cato Networks rappelle quant à lui que les menaces, d’où qu’elles proviennent, ne cesse de s’intensifier et de se sophistiquer. "Arrêter de les surveiller ne les fera pas disparaître”, assure-t-il, rappelant que les groupes de hacker sont de plus en plus partis prenante dans la géopolitique globale.
Cesser de surveiller les activités des groupes russes aux USA risque ainsi de créer un terrible angle mort pour la sécurité des infrastructures informatiques. Par ailleurs, le passé a déjà montré que des attaques très localisées peuvent avoir des impacts globaux comme celle ayant touchée Solarwinds. Etay Maor tempère toutefois expliquant que : “celà ne concerne pour l’instant qu’une branche d’un gouvernement. Les acteurs privés vont continuer d’assurer la protection de leurs solutions contre les menaces, quelle que soit leur provenance”.
