Comment l’administration Obama a réagi secrètement aux cyber-attaques russes

Jul 13, 2017
Vote on Hacker News

obama-cyber-attaques-russes

Une enquête du Washington Post, publiée fin juin, sur les réactions et hésitations de l’administration Obama face aux cyberattaques russes menaçant la régularité de l’élection présidentielle, a fait grand bruit tant en Russie qu’aux Etats-Unis. Retour sur ce qui est peut-être le premier acte d’un nouvel équilibre de la terreur.

Dès août 2016, Barack Obama savait : la CIA lui avait révélé que Vladimir Poutine était bien derrière les cyber-attaques variées qui ont frappé de plein fouet le Parti Démocrate et l’élection présidentielle dans son ensemble.

Face à la cyber-ingérence russe, des sanctions ont été envisagées

L’objectif russe était clairement de déstabiliser les Etats-Unis en décrédibilisant les institutions et les élections américaines – et c’est peu dire que la victoire de Donald Trump est également, de ce point de vue, une victoire russe.

Mais comment a réagi le président Obama face à cette annonce ? Il a d’abord gardé secrète cette information, ne la divulguant qu’à un nombre restreint de collaborateurs, et a réfléchi, pendant cinq mois, à la meilleure riposte possible. Des actions d’ampleur ont été envisagées et étaient prêtes, comme l’envoi d’une flotte américaine dans la Baltique ou une cyber-attaque visant à paralyser l’ensemble des réseaux russes.

Jeu de dupe et impossibilité à agir frontalement

Le problème pour l’administration Obama est qu’en pleine tenue des élections, la Maison-Blanche craignait, en cas d’attaque contre la Russie, d’être accusée d’ingérence dans le résultat de l’élection, que Trump annonçait d’ailleurs comme truquée depuis le début. Par ailleurs Obama craignait qu’une répression trop forte pousse la Russie à une attaque de plus grande ampleur – une escalade dont les Etats-Unis, en pleine élection, ne pouvaient sortir vainqueurs.

Et d’autant plus qu’une action de hackers russe sur les machines de vote américaine a été très tôt identifiée – rien ne pouvait être pire, pour la Maison-Blanche, qu’un piratage du vote.

Obama et Poutine jouaient un jeu de dupe, puisqu’ils savaient tous les deux que l’autre savait, mais sans pouvoir l’affirme publiquement. Obama s’est donc cantonné à lancer des avertissements à la Russie pour la dissuader de pirater le système de vote – il en a parlé directement à Poutine et a utilisé la ligne ultra-sécurisée Washington-Moscou (l’ancien “téléphone rouge”). Le tout en sécurisant au maximum le système de vote, par une action continue des services secrets.

Défaite d’Obama et sanctions a posteriori

De ce point de vue, l’action (ou l’inaction) d’Obama est une réussite : l’élection se déroule sans incident, sans hack ni dysfonctionnement. Mais la victoire de Trump est, au moins en partie, une conséquence directe des déstabilisations russes, et une défaite criante pour l’administration d’Obama.

Alors seulement la Maison-Blanche peut lancer des sanctions : 35 diplomates sont expulsés, deux dépendances russes sur le sol américain sont fermées – dont l’une était un bâtiment officieux du renseignement russe -, des sanctions économiques ciblées décidées.

La course au cyber-armement est lancée par un “minage” des réseaux russes

Mais la leçon retenue par Obama est à chercher ailleurs : un nouveau programme de cyber-attaque a été mis par la CIA, la NSA et le cybercommandement. Au lendemain des élections, une cyberattaque sans conséquence a été lancée sur des cibles clés du système informatique russe, pour prouver que les Etats-Unis pouvaient eux aussi agir, vite et fort.

Le programme a ensuite mis en place des cyber-armes d’importance, notamment une série de micro-codes disséminés dans tout le réseau russes par la NSA. Actionnable à distance, ces véritables bombes peuvent mettre hors service des infrastructures capitales pour la Russe, créant « souffrance et désorganisation  » selon un officiel.

Retour à l’équilibre de la terreur

L’administration a même demandé une expertise pour vérifier que ces armes étaient compatibles avec les traités internationaux – et, étant proportionnées au potentiel d’attaque russe, elles l’ont été reconnues. Autre point capital : ce programme a été détaché des prérogatives de la Maison-Blanche, de façon à ce que Donald Trump ne puisse stopper cette course au cyber-armement.

Tout porte à croire que les Etats-Unis et la Russie vont revenir, sur le plan de la cybersécurité, à une situation bien connue à l’époque de la guerre froide, celle de l’équilibre de la terreur. Les deux camps savent que l’autre peut détruire tout leur système informatique et les plonger dans le chaos – sachant cela, les deux puissances devraient s’abstenir d’utiliser leur potentiel. Une situation néanmoins explosive, surtout en connaissant la personnalité des deux chefs d’Etat actuels.