L'armée américaine déploie des moyens dans le cyberespace pour «dissuader» les pirates informatiques de s'attaquer à de potentielles cibles américaines, alors même que la Chine et la Russie auraient été identifiées derrière un vaste réseau de cyberespionnage.

Le chef de l'Agence nationale de sécurité (NSA) Michael Rogers, qui dirige aussi le cyber commandement du Pentagone, a évoqué mardi la stratégie en matière de guerre nucléaire, dans laquelle la détention de l'arme atomique est considérée comme dissuasive face un adversaire envisageant une potentielle attaque.

En tant que patron de cette unité militaire de cyberdéfense, M. Rogers a prévenu, lors d'une conférence à Washington, qu'il fallait utiliser les mêmes armes en matière d'agression dans le cyberespace.

Ses remarques intervenaient alors que deux rapports, publiés mardi, ont conclu que les gouvernements russe et chinois sont certainement derrière un vaste réseau de cyberespionnage qui vise des cibles américaines et européennes.

Le chef de la «US Cyber Command» entend prévenir les pirates informatiques des conséquences de leurs actions. «Aujourd'hui, qu'il s'agisse d'un État, d'une organisation ou d'un individu, la plupart (des pirates) arrivent à la conclusion, selon moi, qu'il y a très peu de risques dans leurs actes, que le prix à payer est très bas».

«Je ne dis pas que c'est vrai», a déclaré le patron de la NSA, «mais je pense que la plupart croient qu'ils peuvent se permettre d'être assez agressifs et ce n'est pas dans notre intérêt à long terme en tant que pays de maintenir cette perception. Nous devons tenter de la changer», a-t-il dit lors d'une conférence à la Chambre de commerce.

Selon lui, l'armée a un «cadre légal» pour utiliser toute cyberarme offensive, à condition d'avoir le feu vert du président américain et du secrétaire à la Défense.

«J'espère», a-t-il ajouté, «que l'on pourra mettre en place sur la durée un ensemble de normes et de règles nous permettant d'avoir une meilleure définition de ce qui est acceptable (dans le cyberespace) et même (d'aboutir) à l'idée de dissuasion».

M. Rogers n'a pas commenté le rapport de la société de sécurité Novetta Solutions, qui dit avoir identifié un groupe de pirates agissant «au nom d'un dispositif de renseignement du gouvernement chinois». Mais il a appelé à être «très prudent» sur les «cybermercenaires».

La Chine, la Russie 

Le groupe chinois, baptisé Axiom, «est un groupe de cyberespionnage spécialisé, perfectionné et rigoureux, opérant à l'extérieur du territoire chinois», explique le président de Novetta, Peter LaMontagne.

«Novetta pense que l'organisation qui chapeaute Axiom fait partie du dispositif de renseignement chinois». Et «cette opinion a été partiellement confirmée par une récente information du FBI à Infragard (un partenariat entre le FBI et le secteur privé) selon laquelle les acteurs sont affiliés au gouvernement chinois».

Axiom a piraté des organisations non-gouvernementales pro-démocratie, ainsi que des associations et des individus «perçus comme une menace potentielle pour la stabilité de l'Etat chinois», selon Novetta.

«Axiom utilise tout un éventail d'outils, de virus informatiques communs à des logiciels malveillants très sophistiqués conçus pour un usage de long terme qui parfois se mesure en années», ajoute Novetta.

Dans un second rapport, publié par la société FireEye, une opération qui tente de pirater depuis 2007 des entreprises américaines de défense, des gouvernements d'Europe de l'Est et des organisations européennes de sécurité est «selon toute probabilité parrainée par le gouvernement russe».

Dans ce cas, le groupe de pirates APT28 «ne semble pas conduire un vaste vol de propriété intellectuelle par simple gain économique, mais se concentre au contraire sur la collecte de renseignements qui pourraient être plus utiles à un gouvernement», selon FireEye.

«En dépit des rumeurs sur l'implication présumée du gouvernement russe dans des cyberattaques importantes de gouvernements et d'armées, il y avait (jusqu'ici) peu de preuves d'un lien avec le cyberespionnage», estime Dan McWhorther, le vice-président du renseignement chez FireEye.

«Le rapport de FireEye sur les dernières avancées en matière de menaces persistantes met l'accent sur les opérations de cyberespionnage que nous pensons être les plus probablement parrainées par le gouvernement russe, réputé pour compter depuis longtemps parmi les pays les plus importants menant des attaques sophistiquées», conclut-il.