Revue

Revue

Cybersécurité : leçons à tirer d’un désastre

L’année 2021 débute avec une explosion de cyberattaques, de rançonnages, aussi bien nord-coréens que mafieux, mais « la plus importante cyberattaque enregistrée dans l’histoire est celle subie par SolarWinds », estime Fabrizio Baiardi de Haruspex. Cette vaste action de guerre est toujours en cours. Très efficace, l’agresseur, sans doute lié aux services secrets russes, s’en est pris par le haut, à la supply chain des fournisseurs de cyberprotections. SolarWinds vend de la sécurité à 350 000 organisations dans le monde. Depuis mars 2020, des mises à jour piégées ont été téléchargées par 18 000 clients, dont Microsoft et sept autres grands fournisseurs de cybersécurité. Leurs prestations vérolées ont pu infecter à leur tour leurs milliers de clients.

L’attaque a débuté dès septembre 2019, peut-être avant. Elle a été révélée le 8 décembre 2020 par la société de cybersécurité FireEye et non SolarWinds, laxiste pour sa propre sécurité. Les services fédéraux américains n’ont rien vu. L’attaque a aussi utilisé d’autres voies que SolarWinds. Elle a pénétré une dizaine d’agences fédérales aux États-Unis, des organismes militaires, nucléaires, les plus grandes entreprises. Le but serait d’espionner, non de saboter. Mais un bilan reste impossible : l’ennemi peut, dans plusieurs mois, o