Administrations et entreprises américaines visées par une cyberattaque massive

Depuis quelques jours, les Etats-Unis se découvrent victimes d’une cyberattaque sans précédent.

La première alerte est venue en fin de semaine dernière et chaque jour dans la presse américaine on s’inquiète un peu plus de l’ampleur de cette attaque de piraterie informatique considérée comme "un grave risque pour la sécurité nationale", selon l’agence en charge de la cybersécurité à Washington. 

Ce jeudi, nous dit CNN, on apprenait que le géant Microsoft avait été infecté par le virus, et avec lui une quarantaine de clients à travers les Etats-Unis et une dizaine d’autres pays. Il est certain que ces chiffres vont augmenter, "cela va prendre des semaines avant que nous n’ayons une vision d’ensemble sur l’étendue des dégâts", ajoute le président de Microsoft Brad Smith cité par le site Axios. 

Mais de ce que l’on sait déjà, résumé par le réseau des radios publiques NPR, la brèche est vraiment colossale, avec les serveurs de pas moins de 6 administrations fédérales piratés, et pas des moindres : le ministère de l’intérieur, le Pentagone, le Trésor, le ministère du Commerce, la Poste et l’Institut national de la Santé. 

A chaque fois, des données confidentielles ont pû être dérobées. Car l’attaque, découverte la semaine dernière, dure en fait depuis le mois de mars, précise encore la NPR selon qui, de la même manière, des milliers d’entreprises privées sont victimes de la cyberattaque surnommée "Solar Winds", les 'vents solaires', non pas par un quelconque souci poétique mais parce que c’est le nom du logiciel utilisé pour diffuser la brèche  informatique. Elle se cachait dans une fausse demande de mise à jour envoyée aux clients, qui la téléchargeaient sans se méfier et se retrouvaient sans le savoir à la merci complète des hackers.  

La méthode dite de la "contamination par chaîne d’approvisionnement" est assez classique, mais les autorités américaines de sécurité informatique ont acquis très vite la certitude qu’elle avait été menée pour le compte d’un Etat étranger. Sans surprise dans ces cas-là c’est vers la Russie que convergent tous les soupçons, note le Washington Post qui rappelle tout de même que le gouvernement des Etats-Unis n’a pas encore officiellement accusé Moscou... laquelle a d’ailleurs déjà nié toute responsabilité : il n’y a aucune preuve solide, explique là-bas le quotidien Kommersant par exemple. 

Malgré ces dénégations, dans la plupart des journaux américains on parle déjà de "la cyberattaque russe"… et vu son ampleur, on se rend compte, avec donc le Washington Post, que les hackers russes ont depuis des mois un accès presqu’illimité aux secrets politiques et économiques de l’Amérique. 

"Nous sommes attaqués par une puissance étrangère", confirme l’ancien conseiller à la sécurité intérieure de Donald Trump, Thomas P. Bossert , dans les pages Opinion du New York Times, "et nous sommes attaqués au pire moment possible, celui où nous sommes vulnérables comme jamais, entre une transition présidentielle chaotique et une crise sanitaire dévastatrice". 

"A présent, ajoute-t-il_, à défaut de savoir quels serveurs ils ont réellement pénétrés, nous devons agir comme si le gouvernement russe avait l’accès et le contrôle sur tous les serveurs. Cela va bien au-delà du simple espionnage, politique ou économique : ils ont le pouvoir de détruire ou de modifier les données des administrations et celles de milliers d’entreprises… et cela risque de fausser, pour des années, la fragile confiance que les Américains ont dans la manière dont leurs données personnelles sont protégées."_

Face à une telle menace, "il est essentiel que Donald Trump affirme ce qui lui reste de leadership", implore son ancien conseiller…. Mais Trump, depuis une semaine, est résolument silencieux sur cette affaire, comme le constate la chaîne CNBC qui cite par contre Joe Biden : dans un discours jeudi, celui qui prendra ses fonctions à la Maison Blanche dans un mois a déclaré qu’il serait "intraitable avec les pays qui orchestrent en sous-main les cyberattaques", qu’il fera de la cybersécurité sa priorité n°1. 

Biden n’a pas accusé directement la Russie, mais tout cela augure rien de bon pour sa future relation avec Vladimir Poutine, lequel au même moment annonçait lui aussi qu’il allait renforcer la défense contre les attaques venues de l’étranger. 

Coïncidence… ou pas, l’agence officielle russe TASS rapporte qu’au moment où Vladimir Poutine achevait sa grande conférence de presse annuelle, le serveur de la Chambre civique de Russie (un organisme consultatif rattaché au Kremlin) était victime d’une tentative d’intrusion informatique ; "une cyberattaque clairement pilotée depuis l’étranger", selon les médias russes. 

A noter, dans l’actualité européenne cette fois : l’Espagne fait un grand pas vers la légalisation de l’euthanasie.

Dépénaliser l’euthanasie et le suicide assisté, c’est bien l’objet de ce projet de loi qui a été approuvé par les députés du Congrès ce jeudi. Approuvé "à une forte majorité", se félicite d’ailleurs El Pais, qui précise que seuls l’opposition de droite conservatrice et d’extrême-droite, le Partido Popular et Vox, se sont opposés à ce texte historique, qui s’il est adopté au Sénat fera de l’Espagne "le 6e pays au monde seulement à reconnaître le droit à mourir dignement". 

Le "droit à solliciter de l’aide, pour mettre fin à sa vie quand on en a décidé librement", résume cette fois El Mundo, quotidien plutôt marqué à droite mais pas réticent sur le sujet… signe que ce débat sur l’euthanasie et le suicide assisté a court depuis des décennies en Espagne, avec un large soutien dans la population ; mais il aura fallu attendre que le poids de l’église catholique et donc de la droite conservatrice s’émousse pour arriver à cette décision.

Et la loi, sauf blocage improbable au Sénat, pourrait être publiée au Journal Officiel et dont entrer en vigueur "dès les mois de mai ou juin 2021", prévient le quotidien de droite lui aussi ABC qui donne tout de même à lire sa réprobation, en pages Opinion, sous la plume du président du Comité de bioéthique espagnole Federico de Montalvo Jaaskelaïnen : il s’interroge sur la "contradiction en soi" que serait selon lui le principe même d’un "droit à mourir". 

Si l’on donne aux personnes gravement malades le droit de mettre fin à leurs jours avec l’aide des services de l’Etat, au nom de quel critère juridiquement valable pourrions-nous refuser ce même droit à toute autre personne qui souhaiterait en finir ? Comment pourrions-nous nous arroger le droit de juger de la légitimité de ses raisons de vouloir mourir ? 

Et de s’interroger, avec Michel Foucault, sur "le rôle que cela donnerait à l’Etat qui prendrait le contrôle sur nos morts, lui qui de tout temps n’a eu pour ultime devoir de protéger la vie de ses citoyens". Vous le voyez, en Espagne comme chez nous, ce n’est pas une loi qui mettra fin au débat jamais épuisé sur l’euthanasie.