L’ingérence russe aux États-Unis demeure minime, mais la menace est réelle

Les responsables de la sécurité nationale des États-Unis signalent peu d’ingérence électorale réelle de la part de la Russie en dehors des campagnes de désinformation. Mais le pays est toujours considéré comme la cybermenace étrangère la plus importante.

BOSTON — L’ingérence russe a été minime jusqu’à présent lors de l’élection présidentielle américaine la plus tumultueuse depuis des décennies. Mais cela ne signifie pas que le Kremlin ne puisse éventuellement pas infliger de graves dommages. La vulnérabilité des réseaux des gouvernements étatiques et locaux est une grande préoccupation.

Une valeur incertaine est le potentiel d’une attaque par rançongiciel comme l’ont vécu des hôpitaux américains. Dans ces stratagèmes, des cybercriminels russophones demandent des rançons pour déchiffrer les données qu’ils ont verrouillées. On ne sait pas s’ils sont affiliés au Kremlin ou si les attaques sont programmées pour coïncider avec les élections.

Les responsables de la sécurité nationale des États-Unis ont exprimé à plusieurs reprises leur confiance dans l’intégrité de l’élection. Et ils signalent peu d’ingérence électorale réelle de la part de Moscou en dehors des campagnes de désinformation. Il y a eu des tentatives d’hameçonnage visant à pénétrer dans les réseaux de campagnes et d’employés politiques, et de groupes de réflexion, mais rien n’indique que des informations politiques précieuses aient été volées. Cela contraste avec l’opération de piratage russe de 2016 qui, selon les responsables américains, visait à stimuler la campagne de Donald Trump.

« La grande histoire à ce jour est le peu que nous avons vu de la Russie au cours de cette élection », a souligné Dmitri Alperovitch, ancien directeur technique de Crowdstrike, la société de cybersécurité embauchée par les démocrates pour enquêter sur l’opération de piratage et de fuite de 2016.

Mais les responsables du renseignement américain considèrent toujours la Russie comme la cybermenace étrangère la plus importante, et craignent qu’elle ne tente de tirer parti des perturbations d’une élection au cours de laquelle Donald Trump a affirmé sans fondement que le vote était truqué et a refusé de s’engager à reconnaître le résultat.

Les réseaux des gouvernements étatiques et locaux restent très vulnérables, et des dizaines ont déjà été frappés par des attaques de rançongiciel semées en grande partie par quelques groupes criminels russophones.

Des attaques activées plus tard ?

«Si les élections sont un gâchis et que nous ne savons pas pendant des semaines qui a gagné, cela crée toutes sortes d’occasions pour les Russes et les autres d’essayer de causer plus de divisions et plus de ravages et de chaos», a soutenu M. Alperovitch. Et cela ira au-delà des campagnes de désinformation — comme les tentatives du Kremlin de salir l’ancien vice-président Joe Biden — qu’il considère comme du «bruit de fond».

Il y a des indications que les logiciels malveillants russes installés depuis longtemps restent cachés, en attendant d’être activés selon les ordres du président russe Vladimir Poutine.

Des agents du groupe russe de piratage Energetic Bear ont infiltré depuis septembre des dizaines de réseaux gouvernementaux étatiques et locaux, ont annoncé des responsables fédéraux la semaine dernière. Ils ont dit qu’il n’y avait aucune preuve que l’infrastructure électorale a été ciblée ou violée.

Les responsables électoraux craignent un « mélange » d’attaques qui se chevauchent, visant à miner la confiance des électeurs et à inciter à la violence politique. Les pirates pourraient s’emparer des sites web de l’État ou du gouvernement local pour répandre de la désinformation, paralyser les sites web présentant les résultats des élections, détourner les médias sociaux des responsables et faire de fausses déclarations sur le vote truqué.

Jusqu’à présent, l’incident d’ingérence étrangère le plus médiatisé a été celui de l’Iran — une opération maladroite et rapidement détectée dans laquelle certains électeurs démocrates ont reçu des courriels les menaçant s’ils ne votaient pas pour Donald Trump. Des responsables américains ont déclaré que les Iraniens avaient usurpé les adresses des expéditeurs, prétendant appartenir aux Proud Boys, un groupe d’extrême droite.

Vendredi, le FBI et le département de Sécurité intérieure ont publié un avis indiquant que les Iraniens avaient analysé les sites web électoraux des États fin septembre — recherchant leurs pare-feu — et avaient obtenu avec succès des données d’inscription des électeurs dans au moins un État et les avaient utilisées dans une vidéo de propagande amateur que presque personne n’a vue avant que YouTube ne l’enlève. L’avis n’a pas nommé les États concernés ni indiqué si les données d’inscription des électeurs avaient été altérées.

Il y a eu d’autres incidents. Le bref piratage du site web de la campagne Trump mardi — une escroquerie apparente de la part d’une personne cherchant à collecter de la cryptomonnaie — est un avant-goût de ce qui pourrait se tramer. Une attaque de rançongiciel a été perpétrée dans le comté de Hall, en Géorgie, et a brouillé une base de données des signatures d’électeurs utilisées pour authentifier les enveloppes de vote par correspondance.

La désinformation plus inquiétante

Les responsables électoraux de tout le pays ont été confrontés à des tentatives d’hameçonnage et à des analyses de leurs réseaux, mais cela est considéré comme habituel et aucun de ces incidents n’a été publiquement lié à des infections précises de logiciels malveillants par des adversaires étrangers.

Les responsables de la sécurité électorale disent qu’ils s’inquiètent plus de la désinformation qui érode la confiance dans les élections que du potentiel de falsification du vote.

« L’objectif n’est pas nécessairement d’influencer une course, mais de briser la démocratie, a déclaré Dave Tackett, directeur de l’information du secrétaire d’État de la Virginie-Occidentale. Ma plus grande préoccupation est un « crochet » déjà présent et qui pourrait exploser. »

Un tel crochet serait en fait des bombes malveillantes cachées depuis longtemps dans les réseaux gouvernementaux que la Russie ou un autre adversaire pourrait activer dans l’éventualité d’une élection serrée.

En 2016, les agents du Kremlin n’ont pas agi après avoir infiltré la base de données d’inscription des électeurs de l’Illinois et les activités électorales dans au moins deux comtés de Floride. Il n’est pas certain qu’ils feraient preuve de la même retenue cette année.

« Je pense qu’ils ont remis ces flèches dans leur carquois et les ont améliorées pour cette année », a avancé en entrevue Peter Strzok, un ancien agent du FBI qui a aidé à diriger l’enquête sur l’ingérence électorale de 2016. Il a refusé de préciser sa pensée.

Laisser un commentaire