Joe Biden met en garde les entreprises contres des cyberattaques russes

Des conseillers de la Maison Blanche craignent que la situation de l’armée russe en Ukraine, qui, face à une résistance inattendue, ne parvient pas à atteindre ses objectifs militaires, incite Vladimir Poutine à lancer une vaste cyberoffensive contre des infrastructures américaines critiques.

Les renseignements américains ont d’ailleurs récemment observé une activité accrue autours des SI de plusieurs de ces infrastructures, qui pourrait être une étape préparatoire vers des représailles cyber au soutien apporté par les États-Unis à l’Ukraine.

Ce lundi 28 mars 2022, le président des États-Unis, Joe Biden a donc rappelé aux dirigeants d’entreprise américains que la Russie disposait d’une « capacité cybernétique très sophistiquée », qui, même si elle ne l’avait pas encore utilisée, faisait partie de son arsenal.

Joe Biden a ajouté que son administration « continuerait d’utiliser tous les outils pour dissuader, perturber et, si nécessaire, répondre aux cyberattaques contre les infrastructures critiques ». Mais il a aussi admis que « le gouvernement fédéral ne peut pas se défendre seul contre cette menace ».

En effet, la plupart des infrastructures critiques américaines sont détenues par le secteur privé. Joe Biden a donc affirmé aux dirigeants américains qu’ils avaient « une obligation patriotique » à investir « autant que vous le pouvez pour vous assurer – et nous vous aiderons de toutes les manières possibles – que vous avez renforcé votre capacité technologique à faire face aux cyberattaques ».

Le communiqué détaille également une série de bonnes pratiques, proches de celles évoquées plus tôt dans le mois par la CISA : authentification multifactorielle, audit détaillé de la cyberdéfense de l’organisation, modification régulière des mots de passe, sauvegarde et cryptage des données sur des supports déconnectés du réseau principal, formation des employés à la cybersécurité.