Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).

Short Url

https://arab.news/8czvh

Publié le 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

02 juillet 2021

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.

Follow @arabnews

MOTS-CLÉS: cybersecurité Etats-Unis russie services de renseignement

Trump se moque du couple Macron lors d'un déjeuner

Short Url

https://arab.news/n9w76

AFP

Publié le 02 avril 2026

"Macron, que sa femme traite extrêmement mal,… il se remet encore du coup de poing qu'il a pris à la mâchoire"
Il faisait vraisemblablement référence à une vidéo virale, tournée en mai 2025 en Indonésie, montrant Brigitte Macron porter les deux mains au visage de son mari dans ce qui pouvait ressembler à un petit coup

Publié le Jeudi 02 avril 2026

AFP

02 avril 2026

WASHINGTON: Donald Trump s'en est pris mercredi à Emmanuel et Brigitte Macron lors d'un déjeuner, faisant suite à une série de remontrances contre les dirigeants de pays de l'Otan à qui il reproche de ne pas prendre part à la guerre contre l'Iran.

"Macron, que sa femme traite extrêmement mal,… il se remet encore du coup de poing qu'il a pris à la mâchoire", a déclaré le président américain dans une vidéo postée brièvement sur la chaîne YouTube de la Maison Blanche qui en a ensuite fermé l'accès.

Il faisait vraisemblablement référence à une vidéo virale, tournée en mai 2025 en Indonésie, montrant Brigitte Macron porter les deux mains au visage de son mari dans ce qui pouvait ressembler à un petit coup.

Ces images avaient été largement exploitées sur les réseaux sociaux par des comptes hostiles au président français. Emmanuel Macron avait démenti toute "scène de ménage" et affirmé que cette petite chamaillerie n'était qu'un "moment de complicité".

La classe politique française s'est indignée jeudi matin de cette nouvelle déclaration irrespectueuse de Donald Trump.

"Franchement, c'est pas au niveau (...) On est en train de parler de l'avenir du monde, en ce moment en Iran, ça a des conséquences sur la vie de millions de personnes, des gens meurent sur les théâtres d'opérations et on a un président (américain) qui rigole, qui se moque des autres", a réagi la présidente de l'Assemblée nationale, Yaël Braun-Pivet sur franceinfo.

"Vous connaissez l'ampleur de mes désaccords avec le président de la République, mais que Donald Trump se permette de lui parler comme ça et de parler comme ça de son épouse, je trouve ça absolument inacceptable", a réagi le coordinateur de la France insoumise (gauche radicale), Manuel Bompard, sur BFMTV.

M. Trump a aussi affirmé avoir demandé au chef de l'État français un soutien militaire dans le Golfe: "J'ai dit: +Emmanuel, on aimerait bien avoir un peu d'aide dans le Golfe, même si on bat tous les records en matière d'élimination des méchants et de destruction de missiles balistiques+".

Puis, imitant son homologue avec un accent français: "+Non, non, non… on ne peut pas faire ça, Donald. On pourra le faire une fois la guerre gagnée+".

Follow @arabnews

MOTS-CLÉS: Emmanuel Macron brigitte macron Donald Trump

Trump dit que l'Iran sera frappé «extrêmement durement» pendant encore deux à trois semaines

Donald Trump a promis mercredi de frapper sans relâche l'Iran pendant encore deux à trois semaines, menaçant notamment le réseau électrique. (AFP)

Short Url

https://arab.news/gqsmg

AFP

Publié le 02 avril 2026

"S'il n'y a pas d'accord, nous allons frapper chacune de leurs centrales électriques très durement et probablement simultanément"
Lors de sa première allocution à la nation depuis les premières heures du conflit il y a un peu plus d'un mois, le président américain a vanté des victoires "décisives" et "écrasantes" obtenues par les Etats-Unis

Publié le Jeudi 02 avril 2026

AFP

02 avril 2026

WASHINGTON: Donald Trump a promis mercredi de frapper sans relâche l'Iran pendant encore deux à trois semaines, menaçant notamment le réseau électrique.

"Nous allons les frapper extrêmement durement au cours des deux à trois prochaines semaines. Nous allons les ramener à l'âge de pierre, auquel ils appartiennent. En attendant, les discussions se poursuivent", a lancé le président américain lors d'une allocution aux Américains depuis la Maison Blanche.

"S'il n'y a pas d'accord, nous allons frapper chacune de leurs centrales électriques très durement et probablement simultanément", a-t-il ajouté.

Lors de sa première allocution à la nation depuis les premières heures du conflit il y a un peu plus d'un mois, le président américain a vanté des victoires "décisives" et "écrasantes" obtenues par les Etats-Unis, réaffirmant que les frappes étaient nécessaires pour empêcher l'Iran d'avoir l'arme nucléaire.

Malgré tout, le locataire de la Maison Blanche a martelé que la fin du conflit n'était pas encore venue.

"Nous allons les frapper extrêmement durement au cours des deux à trois prochaines semaines. Nous allons les ramener à l'âge de pierre auquel ils appartiennent", a-t-il lancé.

Donald Trump a de nouveau menacé de s'en prendre aux infrastructures énergétiques iraniennes, affirmant qu'en l'absence d'accord, les Etats-Unis allaient "frapper chacune de leurs centrales électriques très durement et probablement simultanément".

Le président américain a également appelé les pays qui dépendent du détroit d'Ormuz à "s'occuper" de résoudre le blocage par l'Iran de cette voie maritime stratégique pour la distribution d'hydrocarbures à travers le monde.

Demandes "maximalistes"

Dans la matinée, il avait pourtant exclu toute trêve sans réouverture de détroit, dont le blocage déstabilise l'économie mondiale. Sans levée du blocus, l'Iran serait bombardé "jusqu'à l'anéantissement", avait-il averti.

La quasi-fermeture de ce passage maritime a entraîné une envolée des cours du pétrole, nourrissant la peur d'une inflation durable.

Les Gardiens de la Révolution, armée idéologique de l'Iran, ont réaffirmé mercredi que le détroit resterait fermé aux "ennemis" du pays.

Dans ce contexte, Londres a annoncé la tenue jeudi d'une réunion virtuelle impliquant une trentaine de pays prêts à garantir la sécurité dans le détroit une fois les hostilités terminées.

Avant son allocution, Donald Trump avait assuré sur son réseau Truth Social que son homologue iranien, Massoud Pezeshkian, aurait réclamé "un CESSEZ-LE-FEU".

Des affirmations "fausses", a balayé le porte-parole de la diplomatie iranienne, Esmaïl Baghaï, qui a aussi démenti l'existence de négociations directes avec les Etats-Unis, et a qualifié les demandes de Washington de "maximalistes et irrationnelles".

Massoud Pezeshkian avait évoqué mardi une volonté "de mettre fin" à la guerre, mais il avait listé des exigences, comme des garanties de sécurité et des compensations financières.

Le Brent repart à la hausse

Portées par un espoir d'une désescalade, les Bourses européennes et Wall Street avaient terminé en hausse mercredi avant le discours de Donald Trump.

Mais après l'allocution, le baril de pétrole Brent -- référence mondiale -- est reparti à la hausse, au-delà des 105 dollars.

Les répercussions économiques du conflit continuent de se faire sentir dans le monde.

Dans un entretien à l'AFP, le directeur général de la Banque mondiale, Paschal Donohoe, s'est dit mercredi "très inquiet" des conséquences de la guerre, notamment "sur l'inflation, les emplois et la sécurité alimentaire".

Dans la journée de mercredi, les pays du Golfe ont été encore visés par des attaques iraniennes, comme aux Emirats, où un Bangladais a été tué.

Comme aussi en Israël, où l'armée a dit avoir contré des tirs de missiles depuis l'Iran dans la nuit de mercredi à jeudi, après une journée marquée par d'autres tirs qui ont fait 14 blessés près de Tel-Aviv.

Dans son allocution, Donald Trump a promis qu'il n'abandonnerait pas ces alliés du Golfe, nommément "Israël, l'Arabie saoudite, le Qatar, les Emirats arabes unis, le Koweït et Bahreïn".

"Vengeance"

De son côté, Israël a également poursuivi ses bombardements, avec une "vague de frappes de grande ampleur" à Téhéran.

De puissantes explosions ont retenti mercredi après-midi dans l'ouest de la ville, selon un journaliste de l'AFP.

Malgré les frappes, des milliers d'Iraniens ont assisté dans la capitale aux funérailles d'un commandant, tué par une frappe israélienne. "Vengeance", proclamait en anglais une pancarte tenue par un enfant.

Côté israélien, si le gouvernement a estimé qu'une partie de ses objectifs était atteint en portant "un coup" aux programmes nucléaires et balistiques iraniens, le Premier ministre Benjamin Netanyahu a insisté: la "campagne n'est pas terminée".

Au Liban, le bilan d'un mois de frappes israéliennes s'élève désormais à plus de 1.300 tués, selon le gouvernement qui a fait état mercredi de sept morts dans la région de Beyrouth.

Le mouvement pro-iranien Hezbollah a entraîné le Liban dans la guerre le 2 mars en attaquant Israël pour venger la mort du guide suprême iranien Ali Khamenei, dès le premier jour du conflit le 28 février.

Israël a averti qu'il prévoyait d'occuper une partie du sud du Liban une fois la guerre terminée.

Follow @arabnews

Rubio affirme que les Etats-Unis doivent "réexaminer" leurs relations avec l'Otan

Donald Trump a qualifié l’alliance de l’OTAN de « tigre de papier ». (ARCHIVES/REUTERS)

Short Url

https://arab.news/5qa5t

AFP

Publié le 01 avril 2026

Marco Rubio évoque un possible réexamen du rôle des États-Unis dans l’OTAN, après des tensions liées au conflit avec l’Iran et au manque de coopération de certains alliés européens
Donald Trump intensifie ses critiques contre l’alliance, remettant en cause l’engagement américain et accusant l’OTAN d’être déséquilibrée au détriment des États-Unis

Publié le Mercredi 01 avril 2026

AFP

01 avril 2026

WASHINGTON: Le secrétaire d'Etat américain Marco Rubio a remis en cause comme jamais le lien transatlantique avec l'Otan, déclarant mardi que les Etats-Unis devaient "réexaminer" leurs relations avec l'alliance atlantique militaire une fois la guerre contre l'Iran terminée.

"Je pense qu'il ne fait malheureusement aucun doute qu'une fois ce conflit terminé, nous devrons réexaminer cette relation. Nous devrons réexaminer l'intérêt que présente l'Otan pour notre pays dans le cadre de cette alliance", a déclaré M. Rubio sur la chaîne Fox News, ajoutant qu'il reviendrait au président Donald Trump de trancher cette question.

Les Etats-Unis reprochent à des pays de l'Otan dont la France, l'Espagne et l'Italie de ne pas avoir autorisé le survol de leurs territoires ou d'utiliser les bases américaines pour acheminer des équipements militaires à Israël dans le cadre de la guerre contre l'Iran, déclenchée le 28 février.

Donald Trump avait lui-même déclaré vendredi dernier que les Etats-Unis pourraient ne pas venir en aide à l'Otan en cas de besoin, réitérant ses critiques contre l'Alliance atlantique, lors d'un forum d'affaires à Miami.

"Nous dépensons des centaines de milliards de dollars par an pour l'Otan, des centaines de milliards, pour les protéger, et nous aurions toujours été là pour eux, mais maintenant, au vu de leurs actions, je suppose que nous n'avons plus à l'être, n'est-ce pas ?", a-t-il dit.

Ces dernières semaines, le président américain a multiplié les prises de parole belliqueuses envers l'Otan, la qualifiant notamment sur son réseau Truth Social de "TIGRE DE PAPIER" et de "LACHES". Les Etats-Unis "s'en souviendront", avait-il déjà déclaré en Conseil des ministres.

"Si nous en sommes arrivés au point où l'alliance de l'Otan nous empêche d'utiliser ces bases, où nous ne pouvons en fait plus les utiliser pour défendre les intérêts des Etats-Unis, alors l'Otan est une voie à sens unique", a déclaré M. Rubio.

"L'Otan se résume alors simplement à la présence de nos troupes en Europe pour défendre l'Europe (...) Lorsque nous avons besoin qu'ils nous autorisent à utiliser leurs bases militaires, leur réponse est +non+ ? Alors pourquoi sommes-nous dans l'Otan ? Il faut se poser cette question", a ajouté le chef de la diplomatie américaine.

Il a encore souligné qu'il revenait aux alliés des Etats-Unis de sécuriser le détroit d'Ormuz, bloqué de facto par l'Iran, dont ils dépendent pour leur pétrole.

Parlant de la guerre en Iran, il a indiqué que "nous sommes proches de la ligne d'arrivée" sans donner de calendrier.

Les relations entre les Etats-Unis, qui en sont membre fondateur et principal acteur, et l'Otan traversent depuis le retour au pouvoir du président américain une zone de fortes turbulences, les premiers accusant les Européens de prendre leur sécurité pour argent comptant, les seconds inquiets d'un éventuel désengagement américain.