Au-delà des sanctions?
Les responsables actuels et anciens de la sécurité nationale conviennent toujours que les États-Unis doivent riposter d’une manière ou d’une autre à la dernière cyber-campagne russe, dans laquelle des pirates informatiques soutenus par le Kremlin ont probablement compromis le logiciel de gestion informatique du fournisseur SolarWinds pour pénétrer dans jusqu’à 18000 réseaux dans le monde. Une évaluation des services de renseignement publiée mardi a attribué cet exploit à une «opération de la chaîne d’approvisionnement de logiciels russe», le plus proche des États-Unis pour pointer formellement du doigt le Kremlin.
Mais les responsables conviennent également que toute cyber-réponse américaine devrait fonctionner en tandem avec des étapes plus traditionnelles, telles que des sanctions et des mises en accusation. Ils disent que les États-Unis devraient éviter de réagir de manière excessive aux violations de SolarWinds, qui jusqu’à présent semblent être une opération de collecte de renseignements russes plutôt qu’un acte de guerre destructeur contre le public américain.
Les Russes «s’attendent à ce que nous comprenions la distinction», a déclaré l’actuel responsable américain.
Certains faucons de la sécurité ont exhorté les États-Unis à aller plus loin – y compris l’ancien conseiller à la sécurité nationale John Bolton, qui avant de rejoindre l’administration Trump en 2018 a appelé à «une cyber-campagne de représailles contre la Russie» en réponse à l’ingérence du Kremlin dans l’élection présidentielle de 2016. Il a déclaré plus tard que «les représailles ne devraient pas être proportionnées».
Une telle rhétorique a alarmé certains cyber-experts, qui ont averti que les États-Unis devaient s’inquiéter de la capacité potentielle de la Russie à répondre en nature aux attaques contre des infrastructures critiques telles que son réseau électrique. «Si vous êtes couvert d’essence, soyez prudent lorsque vous lancez des allumettes», a déclaré à POLITICO Michael Sulmeyer, désormais directeur informatique principal du Conseil national de sécurité de Biden.
Au lieu de cela, l’administration Biden travaille probablement sur une série d’actions potentielles qui rendraient «plus difficile» le fonctionnement des pirates informatiques du Kremlin en ligne, a déclaré l’ancien responsable de l’administration Trump, qui s’est exprimé sous couvert d’anonymat pour discuter du processus en cours.
Les États-Unis ont pris une mesure similaire lors des élections de mi-mandat de 2018, lorsque le Cyber Command a bloqué l’accès en ligne à la tristement célèbre Internet Research Agency de Russie, une usine de propagande liée à Poutine qui diffusait des informations erronées sur les élections et avait joué un rôle majeur dans l’ingérence de 2016. . La nouvelle des représailles américaines a été divulguée aux médias d’information, mais l’organisation d’élite de la guerre numérique de l’armée ne l’a pas encore reconnue publiquement.
La Maison Blanche pourrait choisir de cibler les services de renseignement militaires et étrangers russes ou leurs actifs si Washington «pouvait montrer sans aucun doute» qu’ils étaient au moins fortement impliqués dans le compromis SolarWinds, a déclaré l’ancien responsable.
Un porte-parole du Cyber Command a refusé de commenter cette histoire.
Risques d’aller trop loin …
En janvier, Biden a ordonné aux agences de renseignement américaines de lui fournir une évaluation de l’opération de piratage russe. Mais l’administration risque de compliquer ses options si elle associe sa réponse à SolarWinds à ses réponses à d’autres activités malveillantes de Moscou, telles que le placement de primes par la Russie sur les soldats américains en Afghanistan, son ingérence dans l’élection présidentielle de l’année dernière et l’empoisonnement du dissident Alexei Navalny. .
Cette approche serait «contre-productive car cela ne ferait que dire aux Russes que ce sont des Américains typiques qui ne font que leur riposter», a déclaré Dmitri Alperovitch, cofondateur de la société de sécurité CrowdStrike et maintenant président exécutif de Silverado Policy Accelerator. Cela “ne leur enverra pas un message selon lequel ils doivent changer un ou deux comportements spécifiques.”
Il a fait valoir que les États-Unis ne devraient pas du tout punir le Kremlin pour la violation de SolarWinds, qui, selon lui, «relève du domaine de l’espionnage traditionnel» et, dans l’ensemble, était «très prudent de ne pas causer de dommages collatéraux».
“La dernière chose dont vous avez besoin, c’est de leur envoyer un message selon lequel la prochaine fois, ils pourront être beaucoup plus imprudents”, a déclaré Alperovitch, ajoutant que les États-Unis et leurs alliés occidentaux ont déjà “sanctionné tout ce qui respire” en Russie.
Un ancien responsable du Conseil de sécurité nationale familier avec la question a fait valoir qu’il y avait beaucoup de place pour sanctionner la Russie si c’était le choix de l’administration Biden.
De nouvelles sanctions pourraient viser plus d’oligarques proches de Poutine, voire Poutine lui-même. Une option consiste à étendre les interdictions américaines existantes sur la négociation de la dette souveraine russe non rouble pour couvrir tous les types de transactions de dette souveraine, a déclaré l’ancien responsable.
La réalité est que les États-Unis pourraient gravement nuire à l’économie russe par le biais de sanctions, a déclaré l’actuel responsable américain. Le danger est qu’en tournant le cadran trop loin, les retombées économiques pourraient se propager en Europe et au-delà, affectant à terme le marché américain également.
L’administration a indiqué que sa réponse inclurait des éléments nationaux, Biden examinant les décrets destinés à renforcer les défenses numériques du pays et à mieux protéger les chaînes d’approvisionnement critiques.
