Le gouvernement de Donald Trump ne voit plus la Russie comme une menace pour la sécurité informatique américaine. Cette décision inquiète les experts cyber du monde entier, et particulièrement les instances et les organismes chargés de lutter contre les attaques étatiques sur les infrastructures critiques en Europe.

Logiciels malveillants pour effacer les données, attaques par déni de service sur des serveurs informatiques, opérations de désinformation, d’ingérences dans des élections, d’espionnage en ligne et des actions de sabotages sur les câbles optiques en mer Baltique ; moins visibles que les offensives militaires de la Russie en Ukraine, les assauts contre les infrastructures numériques de l’Europe pullulent depuis des années. Et dans cette guerre hybride, l’armée des trolls de Poutine, qui était composée à l’origine à la fois d’influenceurs en ligne pro-Moscou et de cybercriminels, s’est aujourd’hui largement professionnalisée. Le cyber est ainsi devenu au fil du conflit une « arme d’emploi » pour le Kremlin. Toutefois, les attaques informatiques de Moscou étaient jusqu’à présent limitées ou plus au moins discrètes. Une précaution qui se révélait nécessaire pour ne pas risquer des représailles massives de l’Europe et des États-Unis en cas de destruction majeur des infrastructures numériques du Vieux Continent.

Comme l’a annoncé le président Trump dans le domaine militaire, qui se concrétise aujourd'hui par la suspension livraison d’armes à l’Ukraine, il retire de sa « to do list », la lutte contre les menaces de guerre cyber de la Russie. Cette « pause » dans le domaine de la cybersécurité intervient alors que Donald Trump est en train d’accomplir, au vu et au su de tous, un rapprochement avec Moscou sur la guerre en Ukraine. Comme le reste de ses annonces, ce revirement dans la protection des infrastructures numériques a été décidé sans concertation avec les Européens.

Toutefois, l’UE a déjà les capacités d’augmenter ses défenses cyber, estime Sébastien Garnault, fondateur du Paris Cyber Summit et du cercle de réflexion CyberTaskForce : « Je suis plus dubitatif qu'inquiet parce que finalement, la menace qui existait hier sera toujours présente demain. Effectivement, les dispositions américaines étaient importantes et sont toujours importantes et notamment au travers de l'agence CISA, qui est l’organisme national de cybersécurité des États-Unis. Aujourd'hui, cette structure est invitée à moins surveiller les agissements de la Russie, mais nous, en Europe, nous avons déjà des outils de cybersécurité pour faire face aux attaques informatiques du Kremlin. La question qui se pose désormais est : dans quelle mesure les pays de l’UE vont se coordonner afin de les employer ensemble ? »

Pour mieux anticiper les agressions des pirates pro-Poutine, l’Europe avait décidé, il y a plus d'un an, de mettre en place un « bouclier cyber ». Ce système de détection des attaques a été confié à un réseau européen de sept centres opérationnels, équipés de supercalculateurs et de systèmes d’intelligence artificielle. Le dispositif d’alerte européen se fera désormais sans le concours de l’administration américaine. Rappelons en revanche que la vision de Donald Trump concernant la menace russe sur les infrastructures numériques, tant aux États-Unis qu’en Europe, se situe exactement aux antipodes de ce que préconisaient encore récemment les services de renseignement américains.

À lire aussiSurprise, les trolls russes utilisent ChatGPT pour leur propagande