Le secrétaire américain à la Défense Pete Hegseth a ordonné une pause dans toutes les cyberopérations contre la Russie, pays pourtant considéré comme une cybermenace de premier plan, rapportent dimanche plusieurs médias américains.
Un changement de cap majeur qui intervient en plein rapprochement entre Moscou et Washington.
Après l’humiliation de Volodymyr Zelensky dans le Bureau ovale, la rupture actée avec les Européens lors de la conférence de Munich et les amabilités échangées entre Donald Trump et Vladimir Poutine, l’alignement entre Moscou et Washington connaît une nouvelle illustration sur le front de la cyberguerre.
Selon plusieurs médias américains, le secrétaire à la Défense Pete Hegseth a ordonné une pause dans toutes les cyberopérations du pays contre la Russie, y compris les actions offensives.
L’information, qui n’a pas été officiellement confirmée, a dans un premier temps été rapportée, le 28 février, par The Record. Selon cette publication spécialisée dans la cybersécurité, l’ordre de Pete Hegseth ne s’applique pas à l’Agence nationale de sécurité, ni à ses activités de renseignement d’origine électromagnétique (écoutes téléphoniques, interception de mails…) ciblant la Russie.
“Il faudra le confirmer mais c’est un tournant majeur et inquiétant car depuis toujours, la Russie est perçue comme l’un des ennemis les plus prégnants des États-Unis”, explique Gérôme Billois, associé en cybersécurité et confiance numérique au sein du cabinet Wavestone. “Cela ne veut pas dire que toutes les forces cyberaméricaines vont arrêter de regarder la menace russe car le secteur privé reste extrêmement présent. On peut toutefois imaginer que l’État fédéral fasse ensuite pression sur les entreprises. C’est peut-être la prochaine étape”, ajoute l’expert.
Sollicité par l’AFP, le Pentagone n’a pas fait de commentaire sur cette pause dans les opérations cyber évoquée dans la presse américaine, invoquant la nécessaire préservation de la sécurité opérationnelle. Comme les autres opérations clandestines, les actions dans le domaine cyber ne sont pratiquement jamais commentées par les autorités.
“Il n’y a pas de plus grande priorité pour le secrétaire (Pete) Hegseth que la sécurité du combattant dans toutes les opérations, y compris dans le domaine cybernétique”, a sobrement indiqué un responsable du Pentagone.
“Un ticket doré” offert au Kremlin
Selon d’anciens hauts responsables américains interrogés par le New York Times, il est courant d’ordonner ce type de pause lors de négociations diplomatiques sensibles. À l’heure où l’administration Trump pousse pour un cessez-le-feu rapide en Ukraine, Washington offre ainsi un nouveau gage de bonne volonté aux Russes.
“Vous ne les amènerez pas à la table des négociations si vous les insultez, si vous vous montrez antagonistes”, a déclaré dimanche sur ABC le secrétaire d’État Marc Rubio, sans faire référence à la décision de suspendre les cyberopérations visant la Russie.
Le pari de l’administration Trump semble toutefois risqué, selon les experts en cybersécurité, car rien n’indique que la Russie rendra la pareille à Washington. Depuis de longues années, Moscou est accusé d’avoir fait de l’espace cyber et informationnel un pilier d’une intense guerre hybride menée contre l’Occident.
“On a le sentiment que l’équipe Trump essaye d’amener immédiatement et rapidement tous les gages de bonne volonté sans même que cela ait été demandé. Dans ce cas, ils offrent quasiment un ticket doré aux Russes. Une manière de dire : venez regarder ce qui se passe chez nous, on ne va pas vous embêter”, résume Gérôme Billois.
Un sentiment partagé par le sénateur démocrate Chuck Schumer, qui après ces révélations a qualifié la suspension des opérations américaines visant Moscou “d’erreur stratégique”, estimant que Donald Trump offrait “un laissez-passer’ à Vladimir Poutine pour continuer à “lancer des cyberopérations et des attaques par rançongiciels contre des infrastructures américaines critiques […] La meilleure défense est toujours une bonne attaque, et cela vaut aussi pour la cybersécurité”, a fait valoir le chef de la minorité démocrate au Sénat.
Ces dernières années, les attaques par rançongiciels contre des infrastructures civiles ou des hôpitaux américains de la part d’organisations criminelles russes sont devenues monnaie courante. Un activisme qui s’est démultiplié depuis la montée des tensions née de l’invasion russe de l’Ukraine.
D’autres offensives plus sophistiquées ont également visé directement la sécurité nationale américaine. En 2020, lors du premier mandat de Donald Trump, un groupe de hackers était parvenu à pirater une mise à jour d’un logiciel de supervision de réseaux informatiques fourni par l’entreprise SolarWinds. Un cheval de Troie passé totalement inaperçu qui a permis à Moscou d’espionner pendant près de neuf mois des entreprises et des agences gouvernementales.
Cette attaque d’ampleur pourrait avoir été menée par le groupe de hackers “Cozy Bear” qui entretient des liens étroits avec les services de renseignements russes. Cette organisation occulte, réputée pour être l’une des plus redoutables du cyberespace, est soupçonnée d’avoir infiltré en 2016 les réseaux du Parti démocrate dans le cadre d’une campagne visant à influencer le résultat des élections.
La dernière présidentielle américaine a également connu de nombreuses tentatives d’interférences russes conduisant le Cyber Command américain, la cyber armée des États-Unis, à mener des opérations secrètes pour contrer cette menace.
La coopération avec Washington compromise
L’instruction dictée par le secrétaire à la Défense intervient alors que plusieurs signaux indiquent une réévaluation de la menace dans le domaine cyber de la part de l’administration Trump.
Dans un article daté du 1er mars, The Guardian rapporte que Liesyl Franz, secrétaire adjointe à la cybersécurité internationale au département d’État, a déclaré devant un groupe de travail des Nations unies que les États-Unis étaient préoccupés par les menaces en provenance de Chine et d’Iran, sans mentionner la Russie.
Une note récente de l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), en charge notamment de la sécurisation informatique des élections, n’a également pas juger bon de mentionner la Russie parmi ses priorités.
Cité par The Guardian, une source proche du dossier assure qu’avec “toutes les coupes budgétaires opérées dans les différentes agences, de nombreux membres du personnel chargés de la cybersécurité ont été licenciés. Nos systèmes ne seront pas protégés et nos adversaires le savent. Poutine est maintenant à l’intérieur”.
Suite aux révélations du Guardian, les autorités américaines ont démenti que la note en question provenait de l’administration Trump. “La CISA reste engagée à faire face à toutes les cybermenaces contre les infrastructures critiques américaines, y compris celles provenant de Russie. Il n’y a eu aucun changement dans notre position ou priorité sur ce front”, a déclaré sur X une porte-parole du Département de la Sécurité intérieure.
Si la portée ou la durée de la suspension des cyberopérations américaines contre la Russie ne sont pas connues, ce changement de cap unilatéral pourrait compromettre la coopération entre les États-Unis et ses alliés traditionnels, notamment Européens, en première ligne de la guerre de l’ombre menée par le Kremlin.
“La coopération va devoir être réévaluée car il pourrait y avoir moins d’informations qui vont remonter sur la menace russe pour tous les services de renseignement qui travaillent avec les États-Unis. Par ailleurs, il peut aussi y avoir une crainte légitime de la part des alliés : si jamais je donne mes informations aux Américains, vont-ils la partager avec Moscou ou laisser faire les actions russes ?”, interroge Gérôme Billois.
Après le revirement sur le dossier ukrainien et l’hostilité affichée de l’administration Trump vis-à-vis de Bruxelles, cet épisode apparaît comme un énième coup de canif dans la relation de confiance entre Washington et l’Europe qui, pour les quatre prochaines années, devra compter dans tous les domaines sans son allié américain.
AVEC FRANCE 24
