L’agence américaine responsable de la cybersécurité et de la sécurité des infrastructures (Cisa), rattachée au ministère de la Sécurité intérieure, a émis dimanche soir une consigne d’urgence après la révélation de ces piratages.

« La directive de ce soir a pour but de réduire les risques potentiels au sein des réseaux de l’administration fédérale. Nous exhortons l’ensemble de nos partenaires - dans la sphère publique et privée - à évaluer leur exposition à ce risque et à sécuriser leurs réseaux contre toute exploitation », a imploré Brandon Wales, le patron de Cisa.

Aux États-Unis, les départements du Trésor et du Commerce ainsi que plusieurs agences fédérales auraient été touchés, selon des informations de presse.

Les pirates ont infiltré les systèmes informatiques de ces différentes entités, profitant d’une mise à jour d’un logiciel de surveillance informatique développé par l’entreprise SolarWinds et utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.

Si Microsoft s’est gardé de nommer un pays, plusieurs médias américains ont pointé du doigt le groupe russe « APT29 », également connu sous le nom de « Cozy Bear ».

Selon le Washington Post, ce groupe fait partie des services de renseignement de Moscou et a déjà piraté l’administration américaine pendant la présidence de Barack Obama.

Dans un communiqué diffusé sur Facebook, l’ambassade de Russie aux États-Unis a démenti catégoriquement ces accusations, assurant que « la Russie ne mène pas d’opérations offensives dans le cyberespace ».