Revue

Revue

Cybersécurité : leçons à tirer d’un désastre

L’année 2021 débute avec une explosion de cyberattaques, de rançonnages, aussi bien nord-coréens que mafieux, mais « la plus importante cyberattaque enregistrée dans l’histoire est celle subie par SolarWinds », estime Fabrizio Baiardi de Haruspex. Cette vaste action de guerre est toujours en cours. Très efficace, l’agresseur, sans doute lié aux services secrets russes, s’en est pris par le haut, à la supply chain des fournisseurs de cyberprotections. SolarWinds vend de la sécurité à 350 000 organisations dans le monde. Depuis mars 2020, des mises à jour piégées ont été téléchargées par 18 000 clients, dont Microsoft et sept autres grands fournisseurs de cybersécurité. Leurs prestations vérolées ont pu infecter à leur tour leurs milliers de clients.

L’attaque a débuté dès septembre 2019, peut-être avant. Elle a été révélée le 8 décembre 2020 par la société de cybersécurité FireEye et non SolarWinds, laxiste pour sa propre sécurité. Les services fédéraux américains n’ont rien vu. L’attaque a aussi utilisé d’autres voies que SolarWinds. Elle a pénétré une dizaine d’agences fédérales aux États-Unis, des organismes militaires, nucléaires, les plus grandes entreprises. Le but serait d’espionner, non de saboter. Mais un bilan reste impossible : l’ennemi peut, dans plusieurs mois, ordonner à ses taupes d’entrer en action.

Les conséquences en politique intérieure américaine sont visibles, Joe Biden s’attaquant à la reconstruction d’une cybersécurité dégradée par Donald Trump, ami de Vladimir Poutine. Au plan international, on attend les mesures dissuasives promises par Joe Biden, que la Russie dénonce par avance.

Chronologie et processus de l’agression selon SolarWinds

Source : Ramakrishna Sudhakar, « New Findings from our Investigation of SUNBURST », OrangeMatter, 11 janvier 2021.

Un inventaire des fautes

Le plus urgent, pour toutes les organisations dans le monde, est de vérifier si elles ne sont pas vérolées depuis des semaines par des espions peut-être encore dormants. Aussitôt après, devrait s’imposer un examen critique de nos pratiques : cell...

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.