Le gouvernement des États-Unis a-t-il suspendu ses opérations cyber contre la Russie ?

Incomplete News

La CISA et le ministère de la Défense des États-Unis ont nié avoir suspendu leurs cyberopérations contre la Russie.

Le 05 mars à 11h34

6 min

Sécurité

Deux entités de l’administration états-uniennes, le commandement interarmées Cyber Command et la Cybersecurity and Infrastructure Security Agency (CISA), auraient cessé leurs cyberopérations contre la Russie, rapportions-nous dans un précédent article. Nous nous appuyions alors sur les révélations de trois médias : The Guardian, The Record et The Washington Post.

[MàJ] États-Unis : le gouvernement nie suspendre ses opérations cyber contre la Russie

Mais ces deux derniers jours, les deux entités concernées, la CISA puis le Cyber Command (par la voix du ministère de la Défense des États-Unis) ont chacune nié avoir cessé leurs opérations contre la Russie. Selon Bloomberg, le Pentagone nie que son secrétaire de la Défense Pete Hegseth ait suspendu ou annulé les opérations du Cyber Command.

Lors de la première Présidence de Donald Trump, ses équipes avaient pris l’habitude de répandre de fausses informations, allant même jusqu’à qualifier leurs propres récits de « faits alternatifs », ou de qualifier les révélations journalistiques de « fausses » (« fake news ») pour les décrédibiliser. Pour comprendre les évolutions à l’œuvre dans ce cas précis, il est utile de se replonger dans l’ordre et le détail des faits rapportés.

Deux entités distinctes

L’article du Guardian relatif à la CISA a été publié vendredi 28 février, avant la conversation houleuse qui a opposé le président Volodymyr Zelensky à Donald Trump et J.D. Vance dans le bureau ovale. 90 minutes après cette première publication, The Record publiait ses propres informations au sujet du Cyber Command, bientôt suivi par le Washington Post et le New York Times.

Pris ensemble, ces différents récits semblent corroborer la thèse d’un revirement drastique de politique cyber des États-Unis vis-à-vis de la Russie. Mais la journaliste spécialiste des enjeux de cybersécurité Kim Zetter appelle à la prudence, parce que les deux entités concernées ont des missions bien différentes… mais aussi parce que le gouvernement de Trump a un intérêt à décrédibiliser les médias.

La CISA, rappelle-t-elle, a une mission domestique, purement défensive : comme son nom l’indique, elle gère la défense des infrastructures critiques aux États-Unis.

Le Cyber Command, en revanche, est une unité militaire qui réalise des missions de recherche et des opérations « à effet » (cyberattaques visant à dégrader, détruire ou perturber les systèmes de l’adversaire ou mise hors service d’infrastructures utilisées de manière malveillante contre les États-Unis ou ses alliés).

Mémo introuvable

Du côté de la CISA, The Guardian rapporte l’existence d’un mémo fournissant de nouvelles directives. Ce document définirait des priorités incluant « la Chine, et la protection des systèmes locaux », mais ne mentionnerait plus la Russie, jusqu'ici considérée comme l'une des menaces essentielles.

D’après une source du média britannique, les analystes de la CISA auraient par ailleurs été informés à l’oral de ne plus suivre ou rendre compte des menaces russes.

Quelques heures après la publication de ces informations, la CISA les a officiellement niées, sur X et auprès de divers médias. D’après l’agence, le mémo mentionné par the Guardian « ne vient pas du gouvernement Trump ».

Dans sa lettre personnelle, Kim Zetter indique entendre de sources différentes que le mémo existe, ou non. À défaut de preuves, difficile de trancher.

Négociations sur le conflit en Ukraine

Le Cyber Command, de son côté, agit différemment. Depuis le début de la guerre en Ukraine, la politique des États-Unis est de ne pas s’impliquer directement dans le conflit, ni d’opérer des actions susceptibles de faire réagir la Russie de telle manière que les États-Unis se retrouveraient entraînés dans le conflit.

En conséquence, le soutien fourni par le Cyber Command relève plus probablement de la collecte de renseignements, de la cartographie de systèmes, de la détection de vulnérabilités ou de toute autre activité permettant de préparer de futures opérations militaires.

En 2022, un ancien conseil auprès du Cyber Command expliquait à Kim Zetter que si, par exemple, le Cyber Command découvre les identifiants d’un administrateur russe d’un système utilisé pour des cyberattaques contre l’Ukraine, il peut changer le mot de passe pour en exclure l’administrateur. Il s’agirait de « disruption », mais « vous n’auriez commis aucun dommage sur le système ».

Selon The Record, le ministre de la Défense Pete Hegseth aurait ordonné au Cyber Command de mettre sur pause toutes les activités de planifications relatives à la Russie. Le Washington Post a ensuite ajouté que les opérations en cours avaient été mises en pause, mais pas celles de planification. Cette pause n’est censée durer que le temps des négociations en cours avec la Russie.

Auprès du média, l’ancien commandant adjoint Charlie « Tuna » Moore précise : « c’est plutôt courant de mettre sur pause tout ce qui pourrait faire dérailler les discussions ». Auprès de Kim Zetter, l’ancien membre du Cyber Command Jason Kikta qualifie la suspension d’opérations de procédure « pas exactement standard, mais plutôt fréquente ».

La suspension de la planification d’opérations, elle, lui semblerait plus « hors norme ». Pour quelques jours, celle-ci ne serait pas un problème, mais les suspendre pour quelques semaines, en revanche, est plus « risqué ». Comme les réseaux et les logiciels utilisés changent régulièrement et quelquefois brusquement, cesser un monitoring régulier fait courir le risque aux soldats américains de se voir expulsés des réseaux russes.

Le 3 mars, Donald Trump a ordonné la suspension de toute assistance militaire à l’Ukraine.

Commentaires (5)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Inpactfreeman Premium

Le 05/03/2025 à 11h59

Merci pour le complément d'information, avec les différentes maj de l'autre news, je ne savais plus bien ce qu'il en était

greenchris Premium

Le 05/03/2025 à 12h53

Merci pour le suivi précis et sourcé.

kikoo26

Le 05/03/2025 à 13h48

J'ai pas lu l'article parce qu'il est plus long que je pensais, donc je le garde pour un autre jour.

Je voulais juste rebondir sur cette partie dans l'introduction :

Lors de la première Présidence de Donald Trump, ses équipes avaient pris l’habitude de répandre de fausses informations, allant même jusqu’à qualifier leurs propres récits de « faits alternatifs », ou de qualifier les révélations journalistiques de « fausses » (« fake news ») pour les décrédibiliser.

En fait c'est des génies du mal ces gens-la.
Ils balancent n'importe quoi, n'importe quand, et au choix deux possibilités :

* c'est repris par les médias, et après c'est les médias qui passent pour l'enfant qui crie au loup à force de rapporter des infos fausse
* les médias doivent passer un temps considérable pour tout vérifier et recroiser au lieu de faire confiance à la parole de personnes officielles du gouvernement. Ça coûte cher, et quand il s'agit de lever l'alerte, ça fait parfois perdre un temps précieux pour contrer le projet avec le poids de l'opinion publique

Et le mieux dans tout ça, c'est que même si certains journaux choisissent la deuxième voie, leur réputation est quand même salie par les autres journaux, parce que les lecteurs perdent confiance dans la presse en général.

Diabolique.

Et pour ce début de 2nd mandat, c'est encore mieux, Trump et ses acolytes enchaînent les actions à un rythme insoutenable comme ça les journalistes ont même pas le temps de tout suivre, et les lecteurs qui ont d'autres préoccupation dans la journée font une saturation à coup d'infobésité.

fdorin Premium

Modifié le 05/03/2025 à 20h51

Trump et ses acolytes enchaînent les actions à un rythme insoutenable comme ça les journalistes ont même pas le temps de tout suivre, et les lecteurs qui ont d'autres préoccupation dans la journée font une saturation à coup d'infobésité.

Rajoute la loi de Brandolini (https://fr.wikipedia.org/wiki/Loi_de_Brandolini), et il est humainement impossible de démonter tout ce qu'il dit. Comme j'ai l'impression qu'il y a toujours une frange de la population de plus en plus importante prêt à croire tout et n'importe quoi... il est gagnant sur tous les plans.

serpolet Premium

Modifié le 06/03/2025 à 08h12

Une des dernières en date : Des millions de bénéficiaires de la sécu de plus de 100 ans ? Attention à cette intox de Trump au Congrès

Edit : encore un fake récent

Le président américain a justifié devant le Congrès les coupes budgétaires massives dans l’aide des Etats-Unis à l’étranger en citant notamment « huit millions de dollars pour promouvoir les LGBT+ dans la nation africaine du Lesotho, dont personne n’a jamais entendu parler ».

La principale ONG soutenant les personnes LGBTQ au Lesotho, People’s Matrix, a assuré mercredi ne pas avoir reçu les « huit millions de dollars » évoqués par le président américain. « On ne reçoit littéralement pas de fonds américains »

Le gouvernement des États-Unis a-t-il suspendu ses opérations cyber contre la Russie ?

Deux entités distinctes
Mémo introuvable
Négociations sur le conflit en Ukraine

S'abonner à

Le gouvernement des États-Unis a-t-il suspendu ses opérations cyber contre la Russie ?