Avions de combat, drones, parapluie nucléaire… A l’heure où les Etats-Unis tournent le dos à l’UE, celle-ci cherche à consolider ses remparts face à la Russie de Vladimir Poutine. Ce 6 mars, lors d’un sommet extraordinaire, Ursula von der Leyen proposera aux Européens un plan à 800 milliards d’euros pour muscler leur défense. Que Bruxelles se garde, dans cette séquence, de négliger ses fortifications numériques. Car là aussi, le soutien des Américains ne semble plus aller de soi.Début mars, plusieurs journaux américains ont relevé des signaux en ce sens. Plusieurs sources du média spécialiste de la cybersécurité The Record ont indiqué que le secrétaire à la Défense Pete Hegseth avait ordonné à l’US Cyber Command de temporairement cesser de planifier des actions contre des hackers russes, notamment des opérations “offensives”.Des enquêtes complémentaires du Washington Post et du New York Times laissent entendre que cette détente aurait été organisée afin d’inciter le Kremlin à s’asseoir à la table des négociations. Le Guardian et le Washington Post ont également obtenu des éléments suggérant que les Etats-Unis modifiaient le classement des menaces cyber jugées prioritaires, au bénéfice de ce pays.Le Pentagone a rapidement démenti que Pete Hegseth ait ordonné une quelconque pause des opérations cyber visant la Russie. L’agence chargée de la cybersécurité et de la sécurité des infrastructures (CISA) a de son côté déclaré qu’”aucun changement de positon n’avait été opéré. Toute affirmation du contraire est fausse et sape la sécurité nationale des Etats-Unis.”Les Américains, rempart incertain contre les hackers russesVu le réchauffement des relations entre Donald Trump et Vladimir Poutine, les Européens ont toutefois intérêt à envisager l’hypothèse qu’à l’avenir, les Américains les aident moins à lutter contre la menace cyber russe. Le scénario le plus noir serait qu’ils signent un pacte de non-agression numérique – je n’enquête plus sur tes hackers s’ils cessent de nous cibler – qui se ferait aux dépens du Vieux Continent. Car pour l’heure, les Américains sont de très loin notre première source d’information et de défense contre ces attaquants aux méthodes sophistiquées.Dans le champ étatique, trois de leurs piliers s’intéressent à cette menace. “La CISA est centrée sur la cyberdéfense des infrastructures critiques, ce qui englobe notamment le système électoral, la NSA se concentre sur le renseignement et l’US Cyber Command est tourné vers les opérations militaires américaines, la manière de les protéger et de perturber l’adversaire, avec une composante d’espionnage”, explique Gérôme Billois, associé spécialiste en cybersécurité du cabinet Wavestone et co-auteur avec Nicolas Cougot de Cyberattaques, les dessous d’une menace mondiale (éditions Dark Side).Mais les entreprises tech américaines comme Microsoft, Mandiant (Google), CrowdStrike, Palo Alto Networks jouent également un rôle clef dans la lutte contre ces menaces.”Les ressources consacrées par l’Etat américain sont d’une tout autre envergure, résume Arnaud Pilon, responsable des activités de réponse aux incidents de Synacktiv. Là où ils peuvent mobiliser cent experts, nous pourrons en mettre deux. Ce ratio augmente encore si on compte leurs entreprises privées du secteur de la cybersécurité.” Les Américains ont d’ailleurs contribué de manière décisive à la cyberdéfense de l’Ukraine.Ces pays européens qui peuvent consolider le bouclierS’ils relâchent leur vigilance, la menace s’intensifiera vite. Alors comment organiser la riposte européenne ? Les 27 ne démarrent heureusement pas de zéro. “La France, en particulier, a compris très tôt qu’elle devait conserver de l’autonomie dans trois domaines jugés critiques”, explique Gérôme Billois. La capacité à détecter les attaques, le chiffrement des communications et les réseaux de terrain, tels que les radios des forces de l’ordre ou des services d’urgence. Les Européens doivent cependant “se coordonner bien plus étroitement”, estime Arnaud Pilon. L’Allemagne mais aussi de plus petits pays au savoir-faire de pointe tels que l’Estonie ou les Pays-Bas peuvent aider à consolider ce bouclier.”Si une entreprise d’un pays européen est attaquée, des réseaux spécialisés doivent diffuser les données adéquates pour que cela ne puisse pas se reproduire dans un autre pays de l’UE”, illustre le responsable des activités de réponse aux incidents de Synacktiv. Embarquer le Royaume-Uni avec nous changerait par ailleurs la donne, car le pays a des ressources considérables dans le domaine.Les experts interrogés recommandent également de surveiller la position du secteur privé américain comme le lait sur le feu. Si Washington décide de relâcher la pression sur les Russes, les entreprises vont-elles être poussées à faire de même ? Si oui, notre exposition au risque augmentera nettement. Car les entreprises européennes utilisent nombre de produits américains pour se protéger. “Cela rappelle la nécessité d’utiliser davantage de technologies françaises ou européennes dans des domaines critiques de ce type”, souligne Antonin Hily, CTO de Jizo Ai (anciennement Sesame it).”On a rarement vu des groupes criminels aussi puissants”Réduire notre dépendance aux technologies américaines ne se fera cependant que progressivement. Alors dans l’intervalle, il faut tenter de les utiliser dans un cadre plus contrôlé. “Acheter les licences de logiciels plutôt que de prendre des abonnements cloud, et utiliser les programmes sur des serveurs situés sur notre sol avec des salariés de droit français exclusivement. Cela prive des dernières nouveautés, mais cela réduit les risques”, analyse Gérôme Billois.Dans un contexte international tendu, les Européens ont également plus que jamais intérêt à appliquer rapidement la directive NIS2 qui donne un cadre harmonisé de règles de cybersécurité. “On a rarement vu des groupes criminels aussi puissants que ces réseaux de hackers localisés en Russie. Ils sont capables de pénétrer les systèmes de très grands industriels et de rester cachés pendant des mois sans que personne ne le repère”, met en garde Antonin Hily.Si une “cyber paix” entre Américains et Russes se précisait, il faudrait peut-être même revoir notre doctrine en matière de partage d’informations sur les attaques informatiques avec les Etats-Unis. Les experts espèrent cependant que ce scénario catastrophe ne se concrétise pas. Il est vrai que cela ne serait pas dans l’intérêt des Etats-Unis.Certes, si Vladimir Poutine donne l’ordre d’épargner à l’avenir les Américains, les hackers de la sphère étatique lui obéiront. “Mais il sera très difficile pour ne pas dire impossible de contrôler la sphère criminelle traditionnelle qui a une structure nucléaire avec des organisations centrales qui vendent leurs programmes malveillants à une galaxie étendue d’affidés”, pointe Antonin Hily. Si les Etats-Unis relâchent leur surveillance contre les hackers russes, les entreprises du pays risquent donc fort d’en payer le prix. Vu l’inconséquence des actions de Donald Trump depuis le début de son deuxième mandat, ce scénario est hélas moins extravagant qu’il ne l’aurait semblé quatre mois plus tôt.
Source link : https://www.lexpress.fr/economie/high-tech/contre-les-hackers-russes-leurope-ne-peut-se-reposer-sur-lamerique-de-donald-trump-KUZSPX4GFZECLJYV5MBZLGGCO4/
Author : Anne Cagan
Publish date : 2025-03-06 12:00:00
Copyright for syndicated content belongs to the linked Source.
Contre les hackers russes, l’Europe ne peut se reposer sur l’Amérique de Donald Trump
Previous ArticleQue se passe-t-il au Soudan du Sud, entre limogeages en série et affrontements armés ?
Next Article FIFA to Consider Expanding World Cup to 64 Teams
