« Les Etats-Unis se savent vulnérables au vol de brevets par la voie cyber »

Le président américain, Joe Biden, a accusé, le 13 mai, des hackeurs basés en Russie d’avoir mené la cyberattaque qui avait paralysé, les jours précédents, un oléoduc de la compagnie Colonial Pipeline. Cette annonce illustre une approche spécifique aux Etats-Unis : l’attribution publique d’attaques informatiques. Si la Maison Blanche a cette fois exonéré le Kremlin de toute responsabilité, elle avait dénoncé, le 15 avril, l’implication de Moscou – qui dément – dans la cyberattaque dite de SolarWinds (le piratage de quelque 18 000 agences et entreprises principalement américaines entre mars et décembre 2020) et son ingérence dans le scrutin présidentiel américain de 2020. Ces accusations se sont traduites par des sanctions financières et l’expulsion de dix diplomates russes.

Dans Cyber-attaques. L’Amérique désigne ses ennemis, une étude publiée, le 15 mars, chez L’Harmattan (200 pages, 20,5 euros) et plusieurs fois récompensée, Mark Corcoral, doctorant au Centre de recherches internationales (CERI) de Sciences Po et associé à l’Institut de recherche stratégique de l’Ecole militaire (Irsem), décrypte cette politique en matière cyber, en rupture avec la discrétion qui prévaut d’ordinaire dans ces affaires.

Depuis quand les Etats-Unis sont-ils devenus le fer de lance de cette façon d’attribuer les cyberattaques ?

A partir de 2012-2013, de hauts responsables de l’administration Obama se sont mis à désigner la Chine, l’Iran, la Corée du Nord et la Russie comme responsables de cyberattaques ayant franchi, selon eux, les limites de l’acceptable. Mais ils n’attribuent pas d’attaques précises à un Etat. La vraie rupture date de 2014. Elle est liée à deux événements. Le premier est un vol massif de propriété intellectuelle, perpétré de 2006 à 2013, non pas par de simples hackeurs, mais par des militaires de l’Armée populaire de libération chinoise. A la suite de cette attaque et pour la première fois, une enquête judiciaire pour piratage informatique a été ouverte contre ces acteurs étatiques. Le second évènement est une attaque visant la société de distribution de films Sony Pictures Entertainment. Les hackeurs dévoilent alors des mails compromettants et profèrent des menaces pour empêcher la diffusion d’un film moquant le dirigeant nord-coréen, Kim Jong-un [The Interview, dont la sortie aux Etats-Unis, prévue pour Noël 2014, a de fait été reportée] : une forme de censure extraterritoriale, aux yeux de Washington. Le président Barack Obama en personne attribue alors cette attaque à la Corée du Nord, lors d’un point presse.

Il vous reste 76.71% de cet article à lire. La suite est réservée aux abonnés.