•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les cyberattaques SolarWinds menées par des pirates « disciplinés et concentrés »

Pointant du doigt la Russie, des spécialistes évaluent qu'au moins 1000 pirates informatiques ont participé à ces cyberattaques.

Un gros plan sur un écran sur lequel on peut voir des rangées de zéros et de uns verts avec, au centre, une tête de mort rouge.

Des milliers d'entreprises et sociétés américaines ont été visées par ces cyberattaques.

Photo : iStock / Hailshadow

Agence France-Presse

Les pirates informatiques responsables d'une gigantesque cyberattaque ayant visé près de 18 000 sociétés aux États-Unis en 2020 étaient « disciplinés et concentrés », ont estimé mardi des spécialistes en sécurité informatique, pointant la nécessité du partage d'informations sur les menaces existantes.

L'attaque a débuté en mars 2020. Les pirates ont profité d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, et utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde.

Des systèmes informatiques d'agences du gouvernement américain, parmi lesquelles les départements d'État, du Commerce, du Trésor et de la Sécurité intérieure ainsi que les Instituts nationaux de la Santé, ont été aussi visés.

L'attaque a été découverte en décembre par le géant de la sécurité informatique FireEye, lui-même victime de cyberattaques.

Les pirates étaient disciplinés et concentrés, selon ce qu’a affirmé devant la Commission du renseignement au Sénat le patron de FireEye, Kevin Mandia. Ils visaient des cibles spécifiques, et ils avaient un plan et un programme de collecte de données, a-t-il précisé.

La Russie, principal suspect

Nous avons des indices substantiels qui pointent vers le service de renseignement extérieur russe, et aucun indice ne nous mène autre part, a estimé le président de Microsoft, Brad Smith.

Les autorités américaines ont déjà désigné la Russie comme le principal suspect de cette attaque, et le Washington Post a indiqué mardi que le gouvernement étudiait la possibilité d'imposer des sanctions à Moscou.

Microsoft avait révélé en décembre que les pirates avaient eu accès à une partie du code informatique de l'entreprise en piratant le compte d'une personne salariée.

Selon Brad Smith, au moins 1000 ingénieures et ingénieurs, très qualifiés et capables ont participé à l'attaque la plus sophistiquée que nous ayons jamais vue jusqu'ici et qui a aussi visé des sociétés au Mexique, au Canada, en Grande-Bretagne, en Belgique, en Espagne et aux Émirats arabes unis.

Centraliser l’information sur les cyberattaques

Une autre faille utilisée par les pirates est l'absence d'une autorité centralisant les informations sur les cyberattaques, alors que les contrats de Microsoft avec les agences gouvernementales interdisent à la société de communiquer des renseignements sur des attaques avec d'autres agences, selon ce qu’a précisé Brad Smith.

Parmi les pistes à explorer, le président de Microsoft a émis l'idée d'obliger une société victime d'une cyberattaque de faire une notification confidentielle à une entité gouvernementale qui serait chargée du partage de renseignements.

Le patron de FireEye a lui insisté sur la nécessité d'une protection juridique pour les entreprises comme SolarWinds face à d'éventuelles poursuites de sa clientèle qui a été victime d'une cyberattaque.

À lire aussi : 

Vous souhaitez signaler une erreur?Écrivez-nous (Nouvelle fenêtre)

Vous voulez signaler un événement dont vous êtes témoin?Écrivez-nous en toute confidentialité (Nouvelle fenêtre)

Vous aimeriez en savoir plus sur le travail de journaliste?Consultez nos normes et pratiques journalistiques (Nouvelle fenêtre)

Chargement en cours

Infolettre Info nationale

Nouvelles, analyses, reportages : deux fois par jour, recevez l’essentiel de l’actualité.

Voir la plus récente édition (Nouvelle fenêtre)
Formulaire pour s’abonner à l’infolettre Info nationale.