(Washington) Joe Biden était sous pression mercredi après une nouvelle série de cyberattaques liées à la Russie, qui mettent à l’épreuve sa fermeté affichée lors du sommet avec Vladimir Poutine.

Charlotte PLANTIVE Agence France-Presse

Le président américain a réuni plusieurs hauts responsables du renseignement, de la diplomatie, de la justice ou encore de la sécurité intérieure, pour discuter de la stratégie de son administration à ce sujet.

Interrogé à la sortie de cette réunion sur le message qu’il souhaitait envoyer à son homologue russe, il a juste lancé : « Je lui transmettrai. »

« Il n’est pas dans notre intérêt de révéler nos coups à l’avance », a ajouté la porte-parole de la Maison-Blanche Jen Psaki, en ajoutant que le président disposait « d’un large éventail d’options ».

Les États-Unis ont été frappés récemment par de nombreuses attaques au « rançongiciel » ou « ransomware », qui consistent à s’introduire dans les réseaux d’une entité pour crypter ses données, puis à réclamer une rançon, le plus souvent en bitcoins, en échange de la clé de déchiffrement.

L’une des plus spectaculaires a visé vendredi la société américaine d’informatique Kaseya qui pourrait, indirectement, avoir affecté jusqu’à 1500 entreprises. Un groupe de pirates informatiques russophones connu sous le nom de REvil a revendiqué l’intrusion, dont Kaseya ne s’était toujours pas remise mercredi, et a réclamé 70 millions de dollars.

L’importance de la menace posée par les pirates a encore été soulignée mardi quand le parti républicain a révélé qu’un de ses fournisseurs avait été pris pour cible. Ils « n’ont eu accès à aucune donnée », a assuré le porte-parole du parti, Richard Walters.

Un groupe de pirates informatiques lié aux services de renseignements russes est soupçonné d’être derrière cette tentative d’intrusion extrêmement sensible sur le plan politique.

« Confrontation »

Même si Moscou nie toute responsabilité, ces attaques sont perçues comme des provocations à l’adresse de Joe Biden qui, lors de sa rencontre avec son homologue russe à Genève le 16 juin, avait promis de réagir si la Russie dépassait les bornes.

« Je lui ai fait remarquer que nous avions une importante capacité cybernétique », avait expliqué le président américain lors du point-presse suivant ses échanges avec Vladimir Poutine. Si la Russie viole certaines « normes fondamentales, nous répondrons », avait-il ajouté.

Trois semaines plus tard, l’opposition s’impatiente de l’absence d’actions concrètes.

« Je suis satisfait qu’il se soit confronté à Poutine mais, pour l’instant, il n’a pas manifesté une détermination assez forte pour changer le cours des choses », a déclaré l’élu républicain Warren Davidson sur Fox News, en reprochant à Moscou d’offrir « un sanctuaire » aux hackers.

« Poutine n’arrêtera pas ces criminels sauf s’il sait qu’il s’expose à des conséquences réelles et graves s’il ne fait rien », a ajouté un groupe de représentants républicains dans un communiqué.

Des experts jugent également qu’il est temps, pour Washington, de réagir.

« Les États-Unis ont besoin d’actions intérieures – de régulation – et internationales – de confrontation – pour obtenir des changements », a tweeté James Lewis, spécialiste en cybersécurité au Centre pour les études internationales à Washington.

Suivre l’argent

Les dernières attaques s’inscrivent dans une série d’assauts par rançongiciel touchant aussi bien des grandes entreprises américaines, comme le géant de la viande JBS ou le gestionnaire d’oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.

La conseillère du président Biden sur la cybersécurité, Anne Neuberger, s’est entretenue mardi avec les maires de grandes villes pour discuter de la réponse à apporter.

Selon un compte-rendu de leurs échanges, elle a souligné que le gouvernement travaillait sur plusieurs fronts : attaquer « l’infrastructure des rançongiciels », « engager la responsabilité des pays qui abritent des pirates », suivre les flux de cryptomonnaies et créer une stratégie cohérente sur le versement ou non des rançons.

Les États-Unis ont déjà utilisé ces leviers. En mai, le Pentagone avait annoncé – sans s’attribuer cette action – la neutralisation des serveurs du groupe DarkSide, à l’origine de l’attaque contre Colonial Pipeline. Le ministère de la Justice avait, lui, récupéré la majorité des bitcoins versés par l’entreprise pour relancer ses oléoducs.