Thèmes d'actualité
Économie et Emploi Géopolitique Environnement
Revue

Revue

Cybersécurité : leçons à tirer d’un désastre

Newswatch
5 February 2021 PORTNOFF André-Yves 8 min.
fr
fr

© Ascannio / Shutterstock

L’année 2021 débute avec une explosion de cyberattaques, de rançonnages, aussi bien nord-coréens que mafieux, mais « la plus importante cyberattaque enregistrée dans l’histoire est celle subie par SolarWinds », estime Fabrizio Baiardi de Haruspex. Cette vaste action de guerre est toujours en cours. Très efficace, l’agresseur, sans doute lié aux services secrets russes, s’en est pris par le haut, à la supply chain des fournisseurs de cyberprotections. SolarWinds vend de la sécurité à 350 000 organisations dans le monde. Depuis mars 2020, des mises à jour piégées ont été téléchargées par 18 000 clients, dont Microsoft et sept autres grands fournisseurs de cybersécurité. Leurs prestations vérolées ont pu infecter à leur tour leurs milliers de clients.

L’attaque a débuté dès septembre 2019, peut-être avant. Elle a été révélée le 8 décembre 2020 par la société de cybersécurité FireEye et non SolarWinds, laxiste pour sa propre sécurité. Les services fédéraux américains n’ont rien vu. L’attaque a aussi utilisé d’autres voies que SolarWinds. Elle a pénétré une dizaine d’agences fédérales aux États-Unis, des organismes militaires, nucléaires, les plus grandes entreprises. Le but serait d’espionner, non de saboter. Mais un bilan reste impossible : l’ennemi peut, dans plusieurs mois, ordonner à ses taupes d’entrer en action.

Les conséquences en politique intérieure américaine sont visibles, Joe Biden s’attaquant à la reconstruction d’une cybersécurité dégradée par Donald Trump, ami de Vladimir Poutine. Au plan international, on attend les mesures dissuasives promises par Joe Biden, que la Russie dénonce par avance.

Chronologie et processus de l’agression selon SolarWinds

Source : Ramakrishna Sudhakar, « New Findings from our Investigation of SUNBURST », OrangeMatter, 11 janvier 2021.

Un inventaire des fautes

Le plus urgent, pour toutes les organisations dans le monde, est de vérifier si elles ne sont pas vérolées depuis des semaines par des espions peut-être encore dormants. Aussitôt après, devrait s’imposer un examen critique de nos pratiques : celles-ci ne n...

Voir aussi...

Troisième rapport d’orientation stratégique du Cigref Free
2 November 2022
SÉGUR Marie
1 min.
News of the future Science et technique Société
Un automne à haut risque Free
26 October 2022
JOUVENEL Hugues (de)
2 p.
Editorial Économie et Emploi Société
The Geopolitics of Digital Space: What Security Strategies are Called for?
26 October 2022
2 min.
Journal Article Économie et Emploi Géopolitique Science et technique
Twinning the Green and Digital Transitions in the European Union: The EU’s 2022 Strategic Foresight Report
26 October 2022
1 min.
Journal Article Environnement Science et technique

Inscrivez-vous à la newsletter

Tous les mois, recevez une sélection de nos dernières publications, des prochaines formations et des événements à venir. Et ponctuellement des informations sur les activités de Futuribles.

 

Votre adresse de messagerie est uniquement utilisée pour vous envoyer la newsletter de Futuribles. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.

 

Futuribles International est un centre de réflexion sur l’avenir.
Ses travaux visent à comprendre les grandes transformations en cours. Ils intègrent la dimension du temps long en insistant sur les marges de manœuvre des acteurs et les stratégies possibles.

47 rue de Babylone
75007 Paris – France

© Futuribles 2024
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.