Un an après "NotPetya" — la cyberattaque la plus grave de l'histoire, attribuée à la Russie — le Kremlin préparerait une nouvelle offensive. C'est du moins ce que l'on peut lire entre les lignes d'un communiqué commun des États-Unis et du Royaume-Uni.

Les services de renseignements américains et britanniques ont condamné, pour la première fois conjointement, une attaque informatique lancée par des pirates rattachés au gouvernement russe. Ils auraient infecté des millions de routeurs et d'équipements réseau, de particuliers et d'entreprises de toutes tailles, à des fins d'espionnage et de vol de propriété intellectuelle.

Le communiqué indique que les deux États inviteront prochainement les victimes potentielles à prendre des mesures afin de les protéger. Il précise que les pirates ont ciblé, notamment, des routeurs dont les mots de passe par défaut n'ont pas été changés. Autrement dit, même si vous n'avez "rien à cacher", pour le bien de votre pays, sécurisez vos équipements.

Quoi qu'il en soit, il faut souligner l'ironie de la situation. Pas plus tard que le mois dernier, les chercheurs en sécurité de l'éditeur russe Kaspersky révélaient une campagne de piratage similaire menée par les États-Unis. L'opération, baptisée Slingshot, visait elle aussi des routeurs, afin de repérer des terroristes. Plusieurs lanceurs d'alerte, à commencer par Edward Snowden, ont révélé ces dernières années que la CIA et la NSA infectent fréquemment des routeurs.

Certains observateurs voient donc dans ce communiqué un acte politique, avec lequel les États-Unis et le Royaume-Uni bombent le torse, en prévenant la Russie qu'ils savent, et qu'ils sont prêts à riposter.