Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Short Url
Publié le Vendredi 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

  • Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
  • L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.


Climat : face à la grogne de l'industrie, l'Europe révise son marché du carbone

Un piéton passe devant le bâtiment Berlaymont, siège de la Commission européenne, à Bruxelles, le 9 juin 2026. (AFP)
Un piéton passe devant le bâtiment Berlaymont, siège de la Commission européenne, à Bruxelles, le 9 juin 2026. (AFP)
Short Url
  • L'UE veut assouplir son marché carbone en prolongeant les quotas gratuits pour les industriels jusqu'en 2038
  • La réforme oppose les partisans de la compétitivité industrielle aux défenseurs d'objectifs climatiques plus stricts

BRUXELLES: Une trajectoire climatique moins exigeante pour les entreprises : la Commission européenne a proposé vendredi d'assouplir sa tarification du carbone, pilier de la politique environnementale de l'UE, au cœur d'une bataille féroce entre Etats, industriels et ONG.

Face à la grogne de l'industrie chimique allemande, de pays d'Europe centrale et de l'Italie, Bruxelles a mis sur la table une série de concessions, soumises aux Vingt-Sept et aux eurodéputés pour une négociation qui devrait durer plusieurs mois.

Dans l'ensemble, l'industrie européenne devrait être autorisée à émettre plus longtemps du CO2 et à un coût moindre que ce qui était prévu jusqu'à présent.

S'ils s'engagent à se décarboner, les industriels pourront notamment bénéficier plus longtemps de quotas carbone gratuits. Leur suppression totale interviendrait en 2038, contre 2034 dans le système actuel.

Et les entreprises auront la possibilité d'acquérir à partir de 2036 des crédits carbone internationaux en finançant des projets de décarbonation en dehors de l'UE qui seraient pris en compte dans la baisse de leurs émissions.

Il y a plus de vingt ans, l'Union européenne a mis en place ce marché des quotas d'émissions carbone (ETS), outil pionnier dans la lutte contre le dérèglement climatique.

Pour couvrir leurs émissions de CO2, les industries les plus énergivores (sidérurgie, ciment, chimie...) et les producteurs d'électricité doivent acheter des "permis de polluer", selon le principe du pollueur-payeur.

Le prix de la tonne de CO2 varie et s'établit autour de 80 euros actuellement dans l'UE.

Le total des quotas carbone disponibles sur le marché baisse au fil du temps pour inciter les industriels à émettre moins. Et pour les accompagner dans leur transformation, des quotas gratuits sont alloués.

Ils devaient disparaître en 2034, mais la Commission propose de les prolonger tout comme elle veut réduire moins vite que prévu l'ensemble des quotas disponibles sur le marché.

Pour montrer que ses ambitions climatiques demeurent, l'UE a néanmoins présenté vendredi un objectif "indicatif" d'électrification de son énergie. Elle souhaite que l'électricité représente 46% de sa consommation finale d'énergie en 2040, soit deux fois plus qu'actuellement.

- Scandinavie vs Europe centrale -

Depuis plusieurs années, cette part de l'électricité dans la consommation finale d'énergie de l'Union stagne autour de 23%, car elle coûte nettement plus cher que le gaz et parce que l'Europe peine à se priver des fossiles dans le chauffage des bâtiments et les transports.

Entre la crise énergétique liée à la guerre au Moyen-Orient et la canicule historique qui s'est abattue sur l'Europe, les défenseurs de l'environnement poussent pour que l'UE maintienne des ambitions climatiques élevées.

Mais depuis deux ans à Bruxelles, la tendance est plutôt de répondre aux préoccupations des industriels, en souffrance face à la concurrence de la Chine et aux droits de douane des Etats-Unis.

La réforme du carbone était prévue dans les textes, mais elle est devenue un enjeu politique, voire idéologique, entre les partisans d'ETS, comme l'Espagne, la Suède, la Finlande et le Danemark, et ses détracteurs, comme la Pologne, la République tchèque ou l'Italie aux économies plus carbonées.

Entre ces deux camps, la France va être "un Etat pivot dans les négociations", estime Phuc-Vinh Nguyen, expert de l'énergie de l'Institut Jacques-Delors, qui considère que Paris a intérêt à "sauvegarder un ETS fort" pour mettre en avant son électricité nucléaire décarbonée auprès des investisseurs.

Vendredi, la Commission a également poussé  pour que les revenus que perçoivent les Etats membres grâce au marché du carbone soient davantage fléchés vers la décarbonation de l'industrie, ce qui est loin d'être le cas actuellement.

Bruxelles avance par ailleurs prudemment sur l'extension de son marché du carbone à de nouveaux secteurs.

L'exécutif propose d'intégrer "graduellement" le secteur des incinérateurs de déchets à ETS. Avec une possibilité de dérogation jusqu'en 2035 pour les Etats, s'ils remplissent des objectifs de recyclage ou disposent déjà d'une taxe nationale équivalente.

Concernant l'aviation, face à la forte pression des compagnies aériennes et aux réticences de certains Etats, dont la France, la Commission a renoncé à directement intégrer les vols internationaux à son marché du carbone.

A la place, elle plaide pour une solution intermédiaire régionale à partir de 2029, avec l'intégration à ETS de vols internationaux dont le point d'atterrissage se situe à 5.000 kilomètres maximum du décollage en Europe. Un vol depuis Francfort vers Dubaï ou Istanbul serait couvert par ETS, mais Francfort-Tokyo ne le serait pas.

Au milieu de ces négociations, une victime collatérale de ce bras de fer pourrait être "l'ETS 2", c'est-à-dire l'extension prévue du marché du carbone au transport routier et au chauffage des bâtiments.

Très sensible politiquement, la mesure a déjà été repoussée de 2027 à 2028 et risque encore d'être reportée. Voire enterrée.


Andy Burnham, de "roi du Nord" à Premier ministre du Royaume-Uni

Le nouveau député travailliste de Makerfield, Andy Burnham, s'adresse à ses partisans et aux médias au lendemain de sa victoire lors de l'élection partielle, au stade d'Ashton Town FC, à Ashton-in-Makerfield, dans le nord-ouest de l'Angleterre, le 19 juin 2026. (AFP)
Le nouveau député travailliste de Makerfield, Andy Burnham, s'adresse à ses partisans et aux médias au lendemain de sa victoire lors de l'élection partielle, au stade d'Ashton Town FC, à Ashton-in-Makerfield, dans le nord-ouest de l'Angleterre, le 19 juin 2026. (AFP)
Short Url
  • Andy Burnham devient chef du Labour et futur Premier ministre britannique, succédant à Keir Starmer avec la promesse de réduire les inégalités régionales et le coût de la vie
  • Ancien maire populaire du Grand Manchester, il mise sur un style accessible et une politique de décentralisation, tout en restant prudent sur son programme économique.

LONDRES: Le futur Premier ministre britannique Andy Burnham, devenu populaire en tant que maire de l'agglomération de Manchester, est un habile politicien travailliste dont le style décontracté et accessible contraste avec celui de son prédécesseur Keir Starmer.

Cet homme de 56 ans qui se décrit comme partisan d'un "socialisme pro-entreprises", amateur de football et de rock, prend officiellement vendredi la tête du Labour, parti de centre-gauche majoritaire au Parlement. Il succède au démissionnaire Keir Starmer, et fera son entrée lundi à Downing Street.

Celui qui a fait toute sa carrière dans la politique contrairement à l'ex-avocat Keir Starmer, plus à l'aise que ce dernier dans la communication, accède ainsi au sommet. Il avait tenté deux fois sans succès de briguer la direction du Parti travailliste - en 2010, face à Ed Miliband, puis en 2015, face au très à gauche Jeremy Corbyn.

Il est revenu au Parlement de Westminster après avoir remporté haut la main, devant le parti anti-immigration Reform UK, une législative partielle le 18 juin à Makerfield, près de Manchester.

"C'est la dernière chance pour changer" le Labour, avait-il proclamé à l'annonce de sa victoire. Devant ses soutiens rassemblés sur un terrain de foot, ce supporter d'Everton, club de Liverpool, s'est engagé à "tracer une nouvelle voie" pour le pays, promettant "l'équité pour les régions" que le pouvoir central à Londres a "négligées".

Andy Burnham, qui revendique fièrement ses racines nordistes et populaires, a conquis en 2017 la mairie du Grand Manchester, agglomération de près de 3 millions d'habitants où il s'est fait réélire deux fois.

- Tee-shirt noir -

Lui-même est un enfant de cette région au passé industriel: il a grandi dans une petite ville à mi-chemin entre Liverpool, où il est né, et Manchester.

Dans cette cité qui connaît un renouveau économique, sa principale réussite est d'avoir amélioré les transports, en reprenant sous contrôle public le système de bus pour l'intégrer dans un réseau avec trams et trains, à des tarifs abordables.

C'est pendant la pandémie de Covid-19 qu'il gagne son surnom de "roi du Nord", pour son combat face au Premier ministre conservateur Boris Johnson à propos du soutien financier à apporter aux entreprises et employés de cette région.

Cet homme brun à lunettes et au style vestimentaire volontiers informel, qui s'est fait tatouer sur le bras une abeille ouvrière -symbole de la ville de Manchester-, a déjà fait l'objet de railleries de la cheffe des Tories Kemi Badenoch, qui ne voit en lui qu'"une paire de cils et un tee-shirt noir".

"C'est bleu foncé, en fait", a répondu l'intéressé dans un battement de paupières, dans une vidéo publiée fin juin sur les réseaux sociaux, dont il est un grand utilisateur.

Pour le journaliste Joshi Herrmann, fondateur du média en ligne Mill Media, basé à Manchester, Andy Burnham "parvient à se présenter comme un type normal à une époque où beaucoup d'hommes politiques donnent l'impression d'être très bizarres ou très ennuyeux".

- "Madchester" -

Né le 7 janvier 1970, Andy Burnham est le fils d'un technicien des télécommunications et d'une réceptionniste médicale.

Il entre au Labour adolescent et étudie la littérature anglaise à Cambridge, où il dit avoir souffert du "syndrôme de l'imposteur" en raison de ses origines sociales.

Pendant sa jeunesse, il apprécie la bouillonnante scène musicale et culturelle de Manchester des années 1980-90, "Madchester", et classe aujourd'hui encore Oasis parmi ses groupes préférés.

Elu député en 2001, il devient secrétaire en chef au Trésor dans le gouvernement de Gordon Brown, puis ministre de la Culture et des Sports (2008-2009), et ministre de la Santé (2009-2010).

Il est marié depuis 2000 avec Marie-France van Heel, femme d'affaires d'origine néerlandaise rencontrée à l'université et avec qui il a eu trois enfants.

S'il a annoncé vouloir mener une politique de décentralisation et promis d'oeuvrer pour réduire le coût de la vie, il est pour l'instant resté vague sur son programme. Ses détracteurs l'accusent d'être un caméléon politique s'adaptant à l'air du temps.

En janvier, il énonçait "les quatre cavaliers de l'apocalypse britannique: dérégulation, privatisation, austérité et Brexit". Face à des marchés inquiets, il s'est toutefois engagé à tenir les objectifs d'équilibre budgétaire fixés par l'actuel gouvernement.


Nouvelle nuit de bombardements en Iran, les alliés des Etats-Unis encore visés

Les dernières frappes marquent la sixième nuit consécutive d'attaques américaines. (PHOTO D'ARCHIVES/AFP)
Les dernières frappes marquent la sixième nuit consécutive d'attaques américaines. (PHOTO D'ARCHIVES/AFP)
Short Url
  • Les États-Unis poursuivent leurs frappes en Iran ; Téhéran dénonce des pertes civiles et menace de riposter contre les intérêts américains dans la région
  • Les tensions s'étendent au Moyen-Orient malgré les appels internationaux à reprendre les négociations

TEHERAN: Les Etats-Unis ont bombardé l'Iran pour la sixième nuit consécutive vendredi, Téhéran les accusant d'avoir visé des cibles civiles, tandis que plusieurs pays alliés de Washington au Moyen-Orient ont fait état d'attaques les ciblant.

L'armée américaine a affirmé, sur X, avoir attaqué dans la nuit de jeudi à vendredi "des dizaines de cibles militaires iraniennes comme des sites de surveillance côtière et de défense aérienne, des infrastructures logistiques militaires et des installations maritimes". L'Iran, de son côté, a rapporté des bombardements sur des ponts, un port, un aéroport et une gare.

Téhéran a affirmé vendredi matin que les frappes américaines sur son territoire depuis le 22 juin avaient fait 38 morts et plus de 400 blessés, selon un bilan du ministère de la Santé.

"Si les Américains frappent les infrastructures de la République islamique, alors toutes les infrastructures de la région deviendront des cibles légitimes pour l'Iran", a menacé un porte-parole de l'armée iranienne, cité par la télévision d'Etat.

Les forces armées de Jordanie, du Koweït et du Qatar ont annoncé avoir fait face vendredi à l'aube à des attaques aériennes, et les sirènes d'alerte ont été déclenchées à deux reprises à Bahreïn.

Un porte-parole de l'armée iranienne, cité par la télévision d'Etat, a affirmé que la République islamique avait visé des sites militaires américains au Koweït à l'aide de drones explosifs.

De leur côté, les Gardiens de la Révolution iraniens ont assuré avoir attaqué en Syrie un "centre de commandement des opérations spéciales de l'ennemi" dans la région d'Al-Tanf, frontalière de l'Irak, ainsi que des radars américains à Oman. Ces deux pays n'ont pas confirmé de telles frappes dans l'immédiat.

Les médias d'Etat iraniens ont fait état dans la nuit de nombreuses explosions dans différents secteurs du sud du pays.

"Les attaques se poursuivent et elles sont si violentes que j'en ai les mains qui tremblent", a raconté à l'AFP Hani, un professeur iranien de 34 ans habitant la ville d'Ahvaz (sud-ouest).

Selon la télévision d'Etat iranienne, les forces américaines ont bombardé deux ponts dans la région de Bandar Khamir, faisant sept morts, ainsi qu'une gare à Bandar Abbas et l'aéroport d'Iranshahr. La tour de contrôle du port de Chabahar a été "complètement détruite" selon l'agence Irna.

- Bouchehr frappée -

Bouchehr, ville portuaire située sur la côte sud-ouest où se trouve la seule centrale nucléaire du pays, a été frappée pour la deuxième fois en quelques heures, selon le gouverneur de la ville, cité par Irna.

Le président Donald Trump avait menacé dans la semaine de frapper les ponts et les centrales électriques du pays si les Iraniens ne revenaient pas à la table des négociations.

Les affrontements ont repris le 7 juillet après des attaques contre des navires dans le Golfe, imputées à l'Iran. Les frappes menées depuis sont sans précédent depuis le cessez-le-feu d'avril, minant les efforts diplomatiques pour mettre un terme durable au conflit.

Déclenché le 28 février par des bombardements israélo-américains, il a fait des milliers de morts, principalement en Iran et au Liban, et n'en finit pas d'ébranler l'économie mondiale.

Les ministres des Affaires étrangères de la Chine et du Pakistan, ce dernier pays étant médiateur des discussions, ont appelé vendredi les belligérants à reprendre les négociations dans le cadre du protocole d'accord signé mi-juin, qui a volé en éclats.

Le négociateur en chef iranien, Mohammad Bagher Ghalibaf, avait auparavant prévenu qu'un accord "n'a de sens que lorsque ses clauses sont valides et appliquées".

Islamabad a aussi appelé à un "retour à la normale dans le détroit d'Ormuz", de nouveau verrouillé par l'Iran le week-end dernier. En réponse, les Etats-Unis ont rétabli leur blocus des ports iraniens.

Donald Trump "reste toujours ouvert à la diplomatie dans le même temps", a déclaré jeudi la porte-parole de la Maison-Blanche, Karoline Leavitt. Selon elle, les Iraniens "ont fait savoir au président qu'ils veulent toujours conclure un accord. Nous leur parlons, mais, encore une fois, le président ne va pas les laisser tirer sur des navires dans le détroit sans conséquences".

Dans le détroit d'Ormuz, par lequel transitait avant la guerre un cinquième du pétrole et du gaz liquéfié (GNL) mondiaux, le trafic s'est raréfié.

Les cours du pétrole restent relativement stables malgré la situation, avec un baril de Brent autour de 85 dollars vendredi.