Discussion :

[Jade Emy]

Le nouveau secrétaire à la défense de Trump ordonne au Cyber Command de mettre fin à toutes les opérations contre la Russie : "La Russie n'est plus une cybermenace significative pour les États-Unis."

Le nouveau secrétaire à la défense de Trump ordonne au Cyber Command de mettre fin à toutes les opérations contre la Russie. Cette décision représente une preuve supplémentaire des efforts de la Maison Blanche pour normaliser les liens avec Moscou. L'ordonnance pourrait faire dérailler certaines des missions les plus médiatisées du commandement impliquant un adversaire numérique de premier plan des États-Unis, notamment en Ukraine.

En 2020, des rapports avaient révélé que Donald Trump avait signé une autorisation secrète donnant plus de pouvoirs à la Central Intelligence Agency (CIA), comme celui de lancer des cyberattaques, lors de son premier mandat. C’est donc ainsi que l’Agence a pu mener secrètement des cyberopérations offensives contre le Corps des gardiens de la révolution islamique iranien, l'agence de renseignement russe FSB et d'autres cibles. Cette autorisation permettait à l'Agence d'autoriser davantage de ses propres opérations avec des cibles de son choix au lieu d'attendre l'approbation de la Maison-Blanche.

Cependant, le secrétaire à la défense Pete Hegseth a récemment ordonné au Cyber Command américain de cesser toute planification contre la Russie, y compris les actions numériques offensives. Pete Hegseth a donné cette instruction au chef du Cyber Command, le général Timothy Haugh, qui a ensuite informé le directeur sortant des opérations de l'organisation, le général de division du corps des marines Ryan Heritage, de la nouvelle directive.

L'ordre ne s'applique pas à l'Agence nationale de sécurité, que Timothy Haugh dirige également, ni à ses activités de renseignement d'origine électromagnétique ciblant la Russie. Bien que la portée de la directive de Hegseth au commandement ne soit pas claire, il s'agit d'une preuve supplémentaire des efforts de la Maison Blanche pour normaliser les liens avec Moscou après que les États-Unis et les alliés internationaux ont travaillé pour isoler le Kremlin suite à l'invasion de l'Ukraine en 2022.

Le président Donald Trump a fait une série de fausses déclarations et d'exigences qui l'alignent sur le président russe Vladimir Poutine, notamment en rendant l'Ukraine responsable de la guerre et en qualifiant le dirigeant du pays de dictateur. Trump et le président ukrainien Volodymyr Zelensky se sont rencontrés à Washington récemment pour signer un accord qui donnerait aux États-Unis l'accès aux ressources de minéraux de l'Ukraine. Toutefois, l'accord n'a pas eu lieu à la suite d'un affrontement verbal entre les deux dirigeants dans le bureau ovale.

La durée exacte de l'ordre de Hegseth n'est pas connue, mais le commandement a été informé que l'orientation durerait dans un avenir prévisible. Les sources ont indiqué que le Commandement cybernétique lui-même a commencé à compiler une "évaluation des risques" pour Hegseth, un rapport qui reconnaît que l'organisation a reçu son ordre, énumère les actions ou missions en cours qui ont été interrompues à la suite de la décision et détaille les menaces potentielles qui émanent toujours de la Russie.

Les implications des directives de Hegseth sur le personnel du commandement sont incertaines. Si elle s'applique aux opérations numériques qui se concentrent sur la Russie, la décision ne concernerait que quelques centaines de personnes, dont les membres de la Cyber National Mission Force et de la Cyber Mission Force, qui comptent environ 2 000 personnes. Cette dernière est composée de 5 800 personnes issues des services armés et réparties en équipes qui mènent des opérations offensives et défensives dans le cyberespace. On estime qu'un quart des unités offensives se concentre sur la Russie.

Toutefois, si les directives s'étendent à des domaines tels que le renseignement et l'analyse ou le développement des capacités, le nombre de personnes concernées par le décret augmente considérablement. Le commandement compte entre 2 000 et 3 000 employés, sans compter les composantes de service et le personnel de la NSA qui y travaillent. Les organisations partagent un campus à Fort Meade, dans le Maryland.

L'instruction de Hegseth intervient à un moment où le Cyber Command a du mal à se doter du personnel nécessaire pour cibler les cartels de la drogue mexicains, dont huit ont été officiellement qualifiés de groupes terroristes par l'administration. Les responsables de Donald Trump ont préconisé une action militaire contre les figures et les infrastructures des cartels afin d'endiguer le flux de drogue à la frontière.

Dans un communiqué, un haut fonctionnaire de la défense a déclaré : "Pour des raisons de sécurité opérationnelle, nous ne commentons ni ne discutons les renseignements, les plans ou les opérations cybernétiques. Pour le secrétaire Hegseth, il n'y a pas de plus grande priorité que la sécurité des combattants dans toutes les opérations, y compris dans le domaine cybernétique".

Outre les problèmes internes, l'ordonnance pourrait faire dérailler certaines des missions les plus médiatisées du commandement impliquant un adversaire numérique de premier plan des États-Unis, notamment en Ukraine. Le commandement a envoyé des équipes de "chasseurs en avant" à Kiev avant l'assaut du Kremlin pour renforcer ses défenses numériques. Depuis, il est très attentif à la manière dont Moscou utilise ses capacités numériques, notamment à des fins de renseignement.

La Russie est également un bastion de la cybercriminalité, avec des acteurs de ransomware liés à l'État et criminels qui frappent des cibles dans le monde entier. Le commandement est devenu un acteur clé dans la lutte contre ces activités malveillantes. En outre, l'ordre de mise en veille pourrait exposer les entités du secteur privé aux États-Unis et dans le monde entier à des risques accrus si le commandement ne tient pas à distance les services de renseignement et les services militaires de Moscou, qui comptent tous deux des groupes de pirates informatiques notoires.

À la fin de l'année dernière, Microsoft a découvert que le service de renseignement extérieur russe (SVR) avait ciblé des fonctionnaires et d'autres personnes dans des dizaines de pays afin d'accéder à leurs appareils et à leurs systèmes. Microsoft avait notamment confirmé des cyberattaques provenant de la Russie. Des criminels russes avaient compromis ses systèmes et volé encore plus d’e-mails que ce qui avait été initialement admis. En outre, lors des élections américaines, la Russie avait lancé des campagnes de désinformation pour influencer les électeurs américains.

Et vous ?

Pensez-vous que cette décision est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

L'administration Trump veut passer à la cyberoffensive contre la Chine. "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations"

Des acteurs de la menace alignés à la Russie ciblent activement Signal Messenger, afin de compromettre les personnes présentant un intérêt pour les services de renseignement russes

Le responsable de la cybersécurité choisi par Trump manque d'expérience dans le domaine, illustrant une tendance inquiétante où les considérations politiques semblent primer sur l'expertise technique

[marsupial]

Je trouve les américains bien naïfs pour le coup. S'ils croient que Poutine, ancien officier du KGB, va tenir la réciproque, ils se gourent grandement. Et cela ne promet rien de bon pour les européens désignés par le Kremlin comme le nouvel ennemi... source lefigaro.fr

[e-ric]

Salut

Mon avis est qu'en matière d'espionnage, il faut toujours se méfier de ce genre d'annonces, il y a les paroles et il y a ce qui se fait réellement, ce que les Européens (nos gouvernant j'entends) ont tendance parfois à oublier.
En outre, la parole des Américains vaut ce qu'elle vaut (autre oubli des Européens).

Tchüss

[Stéphane le calme]

Les agences de sécurité américaines suspendent leur collaboration pour contrer le sabotage et les cyberattaques russes,
alors que Trump se rapproche de Poutine

Alors que les craintes internationales concernant les campagnes de sabotage russes augmentent, le bon sens pourrait suggérer que les autorités américaines redoublent d'efforts pour lutter contre les tactiques de Moscou. Or, selon un rapport, l'administration Trump fait en grande partie le contraire : « Plusieurs agences de sécurité nationale américaines ont interrompu leurs travaux sur un effort coordonné pour contrer le sabotage, la désinformation et les cyberattaques russes, allégeant ainsi la pression sur Moscou alors que l'administration Trump pousse la Russie à mettre fin à sa guerre en Ukraine ». Cela intervient peu de temps après que le nouveau secrétaire à la défense de Trump ordonne au Cyber Command de mettre fin à toutes les opérations contre la Russie, après avoir déclaré : « La Russie n'est plus une cybermenace significative pour les États-Unis ».

Depuis plusieurs années, la Russie a été accusée de mener une série d’attaques informatiques contre des cibles américaines, notamment des institutions gouvernementales, des entreprises privées et des infrastructures critiques. Les cyberopérations russes ont pris diverses formes, allant des attaques de type « ransomware » aux tentatives de manipulation de données électorales. Ces activités ont été perçues comme des actes de guerre hybride, une stratégie qui mêle la guerre traditionnelle avec des attaques cybernétiques et des manipulations d’informations pour affaiblir les adversaires tout en évitant une confrontation militaire directe.

Des responsables occidentaux du renseignement et de la sécurité nationale ont affirmé à Reuters que les agences de renseignement russes ont mené une guerre de l'ombre pour affaiblir le soutien apporté à l'Ukraine par les États-Unis depuis l'invasion massive de Moscou en 2022. Cette campagne aurait inclus des incendies criminels, des tentatives d'assassinat, des interférences électorales, des dommages aux câbles sous-marins et des complots visant à faire exploser des engins incendiaires dans des avions.

En 2024, Joe Biden a ordonné à au moins sept agences de sécurité nationale américaines, dirigées par le Conseil de sécurité nationale, de travailler avec les alliés européens pour perturber le sabotage, la désinformation et les cyberattaques russes.

Les responsables de l'administration Trump auraient ignoré les appels à poursuivre l'effort de surveillance malgré les avertissements des services de renseignement américains selon lesquels la Russie intensifiait sa campagne. Selon Reuters, « une grande partie du travail a été interrompue » depuis l'entrée en fonction de Trump en janvier.

L’interruption de la collaboration

Les agences américaines, notamment l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), suivent depuis des années les opérations d'influence russes et les attaques par ransomware contre les infrastructures critiques américaines. Sous la présidence de Biden, de hauts responsables de la cybersécurité ont dirigé une équipe interagences chargée d'informer les pays européens des tentatives de la Russie d'influencer les élections locales et des moyens de dissuader les attaques de Moscou contre les systèmes de sécurité nationale, a déclaré un ancien haut fonctionnaire américain.

Mais une partie de cette collaboration a été suspendue.

De même, la secrétaire adjointe du ministère de la sécurité intérieure, Tricia McLaughlin, a déclaré à Reuters que l'agence avait mis en congé administratif le personnel travaillant sur la désinformation au sein de son équipe chargée de la sécurité des élections, sans donner plus de détails. McLaughlin a déclaré que la CISA « reste déterminée à faire face à toutes les cybermenaces qui pèsent sur les infrastructures essentielles des États-Unis, y compris celles provenant de la Russie ».

Une guerre invisible pour saper les efforts déployés pour soutenir la résistance de Kiev

Après que les forces russes ont franchi la frontière de l'Ukraine il y a trois ans, les services de renseignement de Moscou ont lancé une guerre de l'ombre visant à saper les efforts déployés par les États-Unis pour soutenir la résistance de Kiev, ont déclaré à Reuters six responsables occidentaux des services de renseignement et de la sécurité nationale. Le Congrès a approuvé une aide de 175 milliards de dollars à l'Ukraine depuis que la Russie a lancé son invasion à grande échelle il y a trois ans.

Les efforts de Moscou pour se venger de l'Occident se sont intensifiés au printemps 2024 avec des incendies criminels dans toute l'Europe, dont un dans un entrepôt à Londres lié à un homme d'affaires d'origine ukrainienne. Six personnes ont été inculpées d'incendie criminel aggravé pour cet attentat devant un tribunal britannique en novembre ; au moins deux d'entre elles ont plaidé coupable d'avoir accepté un paiement de la part d'un service de renseignement étranger. Un procès doit s'ouvrir en juin.

Face à cette recrudescence, Joe Biden a demandé à ses agences de sécurité nationale d'accroître l'échange de renseignements avec l'Europe et de créer des équipes spéciales chargées de lutter contre les opérations russes et de veiller à ce que des attentats ne se produisent pas aux États-Unis, ont indiqué les anciens responsables américains.

Les services de renseignement américains, en collaboration avec les forces de l'ordre nationales, ont estimé que Moscou avait l'intention de prendre pour cible non seulement les dissidents russes dans le monde entier, mais aussi d'autres civils, notamment ceux qui participent aux efforts de guerre de l'Ukraine.

Les États-Unis ont alerté l'Allemagne que la Russie tentait d'assassiner le PDG de Rheinmetall, un fabricant allemand dont les armes étaient utilisées par l'Ukraine, ont déclaré deux anciens hauts fonctionnaires américains. Les forces de l'ordre allemandes ont interrompu le projet.

À la fin de l'été, le Conseil national de sécurité a organisé des réunions en personne et virtuelles avec des responsables européens de la sécurité nationale afin de partager des renseignements sur les complots en Europe et de coordonner les enquêtes, ont déclaré quatre anciens hauts fonctionnaires américains.

Ces réunions ont débouché sur des plans conjoints de lutte contre les attentats de sabotage, notamment des procédures d'arrestation et une proposition de peines d'emprisonnement plus longues pour les personnes reconnues coupables, ont indiqué quatre anciens hauts fonctionnaires américains.

Un mémo rédigé par les États-Unis et la Grande-Bretagne à la fin de l'année 2024 préconise, entre autres mesures, que les services répressifs des pays européens collaborent plus étroitement pour traquer les réseaux criminels à l'origine des sabotages. Il proposait également que les gouvernements européens réduisent leur présence diplomatique à Moscou afin de forcer la Russie à réduire ses effectifs dans les ambassades européennes, ont déclaré deux hauts fonctionnaires américains.

Un appel à la continuité ignoré

Selon le rapport, les fonctionnaires de l'administration Biden ont informé l'administration Trump entrante pendant la période de transition, exhortant l'équipe républicaine à « continuer à surveiller la campagne de guerre hybride de la Russie ».

Après l'investiture de Donald Trump, cependant, « une grande partie du travail s'est arrêtée », a ajouté Reuters. Le même rapport poursuit en disant que « certains fonctionnaires impliqués dans les groupes de travail ont dit qu'ils étaient préoccupés par le fait que l'administration Trump dé-priorise la question malgré les avertissements des services de renseignement. Ce changement fait suite à l'abandon d'autres projets axés sur la Russie lancés par l'administration de Biden ».

C'est ce dernier point qui est particulièrement intéressant. Le rapport de Reuters, pris isolément, est troublant. Mais si on le replace dans un contexte plus large, il donne une image encore plus alarmante.

Il y a quelques jours, par exemple, Vladimir Poutine et son régime ont fait savoir aux responsables américains qu'ils ne voulaient pas que le lieutenant-général à la retraite Keith Kellogg (l'envoyé spécial de la Maison Blanche pour l'Ukraine et la Russie) soit impliqué dans les négociations sur le cessez-le-feu. Trump l'a rapidement réaffecté. À peu près au même moment, la Maison-Blanche a abandonné le Centre international pour la poursuite du crime d'agression contre l'Ukraine.

La pause intervient tandis que Trump modifie la politique américaine à l'égard de l'Europe

Cette pause dans les efforts inter-agences intervient alors que Trump bouleverse la politique américaine à l'égard de l'Europe et de l'Ukraine, faisant craindre à certains responsables américains et européens, anciens et actuels, que l'Ukraine ne soit contrainte à une trêve favorable à la Russie.

Ces dernières semaines, Trump a fait des déclarations et pris des mesures politiques semblant favoriser la Russie, ce qui a suscité des critiques de la part des démocrates et de certains républicains. Le président a toutefois affirmé que le conflit en Ukraine risquait de dégénérer en troisième guerre mondiale et qu'il était dans l'intérêt stratégique des États-Unis d'améliorer les relations avec la Russie.

Mardi, Poutine a accepté une proposition de Trump selon laquelle la Russie et l'Ukraine devraient cesser d'attaquer leurs infrastructures énergétiques respectives pendant 30 jours, a déclaré le Kremlin à l'issue d'une longue discussion téléphonique entre les deux dirigeants. Certains analystes ont déclaré à Reuters que réduire les efforts pour contrer les tactiques de guerre hybride de Moscou s'avérerait dangereux pour les États-Unis.

« Nous choisissons de nous aveugler face à des actes de guerre potentiels contre nous », a déclaré Kori Schake, directrice des études de politique étrangère et de défense à l'American Enterprise Institute, un groupe de réflexion basé à Washington, qui a critiqué l'engagement de Trump auprès de Poutine.

Au cours des trois dernières années, selon le quotidien, la Russie a recruté des criminels dans les pays européens pour mener des opérations de sabotage sur le continent, notamment des incendies criminels, des tentatives d'assassinat et la pose de bombes dans des avions-cargos. La Russie a également eu recours à des campagnes d'influence et à des opérations cybernétiques pour éroder le soutien à l'Ukraine, ont déclaré à Reuters des responsables des services de renseignement occidentaux.

Les responsables du renseignement ont déclaré que le nombre d'actes de sabotage commis par la Russie avait diminué à la fin de 2024, mais ils ont averti qu'ils s'attendaient à ce que Moscou poursuive sa guerre hybride tant que le soutien de l'Occident à l'Ukraine se maintiendrait.

Interrogé sur la pause dans certains travaux de Washington pour suivre sa campagne de guerre hybride, le porte-parole du Kremlin, Dmitri Peskov, a déclaré que l'administration Trump essayait de se débarrasser de « tout ce qui est inefficace, corrompu et invraisemblable », ce qu'il a dit être « compréhensible ». Il a ajouté que les accusations occidentales selon lesquelles la Russie commet des sabotages aux États-Unis et en Europe sont « vides et éphémères » et n'ont pas été prouvées.

Le rapport ne précise pas si Trump a explicitement ordonné cette suspension ou si les agences ont pris cette décision de manière indépendante. L'étendue du partage des renseignements américains avec les alliés européens est également incertaine. Des fonctionnaires britanniques ont déclaré à Reuters que les échanges de routine se poursuivaient, tandis qu'un porte-parole de l'UE a déclaré que le bloc se coordonnait avec l'OTAN pour contrer les menaces hybrides.

Depuis son entrée en fonction, Trump a rompu avec les efforts occidentaux visant à isoler le président russe Vladimir Poutine, en maintenant un contact direct avec le Kremlin et en s'opposant publiquement au président ukrainien Volodymyr Zelensky. Il a fait de la fin de la guerre en Ukraine une de ses principales promesses électorales, reprochant aux politiques de Biden d'avoir prolongé le conflit.

Réactions internes et réformes attendues

Au sein des États-Unis, cette décision a suscité une onde de choc, tant dans le monde politique que dans les cercles de la cybersécurité. Les analystes et experts s'interrogent sur la manière dont cette rupture pourrait affecter les capacités de défense des États-Unis contre de futures menaces. Certains appellent à une révision du cadre législatif concernant la cybersécurité, notamment en matière de surveillance et d’interventions offensives dans le cyberespace.

Le Congrès américain, ainsi que des groupes de réflexion spécialisés, plaident pour une approche plus cohérente et plus transparente des opérations cybernétiques. L'absence de coordination pourrait entraîner une fragmentation des efforts de défense et rendre le pays plus vulnérable aux attaques russes et à d’autres menaces. En parallèle, les entreprises de cybersécurité privées, qui jouent déjà un rôle crucial dans la protection des réseaux, pourraient voir leur rôle s’intensifier.

Conclusion

L'interruption des efforts coordonnés pour contrer le sabotage et les cyberattaques russes marque un tournant dans la manière dont les États-Unis abordent la cybersécurité. Cette décision soulève de nombreuses interrogations sur la stratégie de défense du pays et sur les implications géopolitiques d’une telle rupture. Alors que la guerre numérique continue d’évoluer, il devient clair que les États-Unis devront redoubler d’efforts pour sécuriser leurs infrastructures et s'assurer que la cybersécurité reste une priorité stratégique dans un monde de plus en plus interconnecté.

Sources : rapport, vidéo dans le texte

Et vous ?

Pensez-vous que ce rapport soit crédible ou pertinent ? Comment qualifieriez-vous une telle décision ?

Quels sont les risques pour la cybersécurité des États-Unis à long terme suite à l’interruption de cette collaboration entre agences de sécurité ?

L’arrêt de ces efforts pourrait-il envoyer un mauvais signal à la Russie et à d’autres acteurs dans le cyberespace ?

Comment les États-Unis peuvent-ils maintenir une réponse cohérente et efficace à la menace russe sans cette collaboration coordonnée ?

Le gouvernement américain doit-il réévaluer sa politique de cybersécurité en vue d’adopter une approche plus offensive ou plus défensive ?

Quels seraient les impacts pour les relations internationales des États-Unis, notamment avec leurs alliés, si cette décision venait à être perçue comme une faiblesse dans leur défense ?