•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le géant de la sécurité informatique FireEye victime d’une cyberattaque sophistiquée

« Nous sommes les témoins d'une attaque commandée par une nation dotée de capacités offensives de haut niveau. »

Un homme portant un chandail avec capuchon est penché sur un ordinateur.

L'entreprise californienne FireEye pense que l'attaque vient d'un pays.

Photo : iStock

Agence France-Presse

La firme spécialisée dans la chasse aux pirates informatiques FireEye, une des plus importantes au monde, a indiqué mardi avoir subi une attaque hautement sophistiquée, qu'elle estime venir d'un pays.

Nous avons récemment subi une attaque très sophistiquée dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu'elle était parrainée par un État, écrit le groupe californien dans un billet de blogue.

Sur la base de mes 25 ans d'expérience dans la cybersécurité, j'ai conclu que nous sommes les témoins d'une attaque commandée par une nation dotée de capacités offensives de haut niveau, a précisé Kevin Mandia, le dirigeant du groupe.

Il indique que les pirates ont opéré clandestinement, en utilisant des méthodes qui déjouent les outils de sécurité et ne laissent pas de traces, et affirme n'avoir jamais rencontré par le passé de telles combinaisons techniques.

FireEye mène l'enquête aux côtés du FBI et avec d'autres partenaires, dont Microsoft.

Les pirates ont eu accès à la boîte à outils de logiciels que FireEye utilise pour tester les menaces cybernétiques chez sa clientèle.

Pour éviter que ces logiciels tests ne soient utilisés de façon malveillante – ce qui n'a pas été le cas jusqu'ici, selon l'Agence américaine de cybersécurité et de sécurité des infrastructures –, FireEye a diffusé auprès de sa clientèle les méthodes et moyens de détecter l'usage de ces outils.

Par mesure de précaution, nous avons développé 300 contre-mesures à utiliser pour notre clientèle afin de minimiser l'incidence de ce vol de logiciels, explique encore le groupe.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !