Des hommes en uniforme regardant un écran d’ordinateur (U.S. Navy/Mass Communication Specialist 1st Class Samuel Souvannason)
Des membres de la marine américaine sont en faction au PC opérations de la flotte de l’U.S. Fleet Cyber Command/U.S. 10th Fleet à Fort George Meade, au Maryland. (U.S. Navy/Mass Communication Specialist 1st Class Samuel Souvannason)

Des experts de la cybersécurité de l’U.S. Cyber Command (USCYBERCOM) travaillent en collaboration avec d’autres pays afin de découvrir d’éventuels logiciels malveillants et attaques de réseaux.

Les cyberattaques peuvent compromettre les élections et porter atteinte à la démocratie. En collaborant avec les pays hôtes, l’USCYBERCOM a découvert plus de 40 infections de logiciels malveillants depuis 2018.

Le meilleur moyen de lutter contre les cyberattaques et les fausses campagnes d’information est de dévoiler les armes utilisées dans une attaque. Quand une attaque est découverte, les autorités publient le nom du logiciel malveillant sur Virus Total, un site accessible au public. Ce site web est une communauté en ligne qui analyse les fichiers suspects et signale les logiciels malveillants découverts par d’autres utilisateurs.

En 2018 et 2019, des cyberexperts américains et des représentants du gouvernement monténégrin ont déjoué ensemble des cyberattaques contre des réseaux et des plateformes critiques.

Deux hommes vus de dos, travaillant à un ordinateur (U.S. Army/Specialist Craig Jensen)
Un aviateur de l’USCYBERCOM et un membre du ministère de la Défense monténégrin étudient des informations sur des simulations de menaces cybernétiques au cours d’un exercice de coopération à Podgorica, au Monténégro. (U.S. Army/Specialist Craig Jensen)

« Grâce à notre coopération directe avec le Monténégro en matière de cybersécurité, nous avons pu développer des correctifs contre les logiciels malveillants russes les plus récents, qui permettent maintenant de protéger des milliards de machines dans le monde entier », s’est réjoui le secrétaire d’État Michael Pompeo lors d’une visite à Podgorica en octobre 2019.

Des membres du gouvernement monténégrin ont eux aussi exprimé leur satisfaction, notant que cette initiative conjointe s’est révélée extrêmement utile pour leur pays, qui a rejoint l’OTAN en 2017.

« C’est précisément en présence de nouveaux défis que nous cherchons un moyen, avec les États-Unis et en utilisant leurs ressources, de protéger la démocratie dans les Balkans occidentaux contre ceux qui voudraient maintenir cette partie de l’Europe en situation de conflits, de revers et de déclin économique », a déclaré le ministre monténégrin de la Défense Predrag Boskovic.

Les cyberexperts américains ont également apporté leur concours à la Macédoine du Nord et à l’Ukraine pour aider ces deux pays à protéger leurs réseaux. Cette collaboration leur a fait découvrir beaucoup de choses sur les divers types de logiciels malveillants utilisés.

Les deux pays « nous ont invités à travailler avec eux au sein de leurs réseaux dans un rôle de défense », a déclaré David Luber, le directeur général de l’USCYBERCOM, à Fifth Domain, un site web spécialisé dans les conflits dans le cyberespace. « Ça nous a permis de glaner des informations considérables sur des menaces et des logiciels malveillants avancés persistants, et nous avons pu révéler ces informations au public en les publiant sur des sites internet. »

Vue panoramique d’une grande salle circulaire dans laquelle se trouvent des personnes à des bureaux avec trois écrans géants accrochés au mur (NSA)
Le personnel de l’Agence nationale de sécurité (NSA) et de l’USCYBERCOM travaille en étroite collaboration à l’Integrated Cyber Center pour traiter les priorités de sécurité nationale. (NSA)

En mai 2020, la NSA a publié un avertissement sur des cyberacteurs militaires russes connus sous le nom d’équipe Sandworm. Les pirates ont découvert des failles dans le logiciel Exim message transfer agent (MTA) pour les ordinateurs sous Unix, qui permettaient d’ajouter des utilisateurs et de désactiver des paramètres de sécurité. Le développeur du logiciel a alors créé des contre-mesures en mettant au point des correctifs pour que les utilisateurs puissent mettre leur système à jour.

Le National Defense Authorization Act de 2019 permet aux équipes de l’USCYBERCOM d’opérer en dehors des réseaux du département [américain] de la Défense pour soutenir leurs alliés dans le cadre de leurs opérations de défense quand ils sont invités par les pays hôtes. L’USCYBERCOM et le Commandement des forces des États-Unis en Europe (USEUCOM) aident leurs alliés de l’OTAN et des pays d’Europe à découvrir d’éventuelles menaces et diffusent les informations en travaillant en collaboration avec des cyberexperts militaires et civils de plusieurs pays.

Les exercices d’entraînement annuels dans le canal de Panama, connus sous le nom de PANAMAX, ont été modifiés en 2019 pour y ajouter la cyberdéfense. Des experts de 20 pays ont participé à l’entraînement qui a été conçu en vue de protéger le canal de Panama.

Les États-Unis ont signé des accords portant sur la défense des réseaux informatiques avec plusieurs autres pays, notamment l’Allemagne et la Corée du Sud.

Le département d’État des États-Unis a également recours à l’engagement diplomatique et à l’aide à l’étranger pour soutenir les États qui cherchent à renforcer leur cybersécurité. Les experts américains peuvent ainsi participer à l’élaboration d’approches nationales en matière de cybersécurité qui intègrent le secteur privé et la société civile dans des stratégies nationales. Le département d’État œuvre directement avec les gouvernements partenaires de même que par l’intermédiaire d’organisations régionales et mondiales.

En collaborant avec leurs partenaires et leurs alliés pour renforcer les capacités de cybersécurité dans le monde entier, les États-Unis réduisent les risques de conflits résultant de l’utilisation de cyberarmes et défendent l’internet mondial pour veiller à ce qu’il soit ouvert, interopérable et sûr pour tous.

Articles sur des sujets connexes Autres articles du même auteur