Le piratage a été suffisamment grave pour provoquer la tenue d’une réunion du Conseil de sécurité nationale samedi à la Maison blanche, a fait savoir l’une des sources.
Peu d’éléments ont été communiqués publiquement par des représentants américains. Le département du Commerce a simplement confirmé qu’il y avait eu une intrusion chez l’une de ses agences et indiqué avoir demandé à l’Agence de cybersécurité et de sécurité des infrastructures (Cisa) et au FBI d’enquêter.
Le porte-parole du Conseil de sécurité nationale, John Ullyot, a déclaré que «toutes les mesures nécessaires sont prises pour identifier et remédier à tout problème éventuel en lien avec cette situation».
“The NSC is working closely with @CISAgov, @FBI, the intelligence community, and affected departments and agencies to coordinate a swift and effective whole-of-government recovery and response to the recent compromise.” – NSC spokesman John Ullyot
— NSC 45 Archived (@WHNSC45) December 14, 2020
Si le gouvernement américain n’a pas publiquement identifié les pirates informatiques présumés, trois des personnes informées de l’enquête ont déclaré que la Russie était considérée à l’origine de l’attaque.
Deux des sources ont ajouté que ces intrusions s’inscrivaient dans une campagne de piratage plus vaste ayant également concerné FireEye, une importante société américaine de cybersécurité qui travaille notamment pour les pouvoirs publics.
Le ministère russe des Affaires étrangères a déclaré dans un communiqué publié sur Facebook que ces accusations étaient une autre tentative infondée de la presse américaine pour imputer à la Russie des attaques informatiques contre des agences américaines.
Il s’agit d’un défi majeur pour la future administration du président élu Joe Biden, alors que les autorités tentent d’établir quelles informations ont été volées et leur usage potentiel. Les enquêtes de ce type peuvent nécessiter plusieurs mois, voire plusieurs années, pour être bouclées.
«C’est une vaste campagne d’espionnage informatique visant le gouvernement américain et ses intérêts», a dit l’une des personnes au fait du dossier. Les hackers, aux méthodes très «sophistiquées», ont pénétré dans la plate-forme Microsoft Office 365 de l’Administration nationale des télécommunications et de l’information (NTIA), ont déclaré les sources. Ils ont surveillé les courriels du personnel de l’agence pendant des mois, ont-elles ajouté.
Aucun commentaire n’a été obtenu auprès d’un porte-parole de Microsoft. Le département américain du Trésor n’a pas répondu à une demande de commentaire. On ignore encore l’ampleur de l’intrusion et du préjudice de celle-ci. L’enquête en est à son premier stade et concerne un éventail d’agences fédérales, ont dit trois des personnes informées.
