Journal

Cybersécurité : leçons à tirer d’un désastre

fr
L’année 2021 débute avec une explosion de cyberattaques, de rançonnages, aussi bien nord-coréens que mafieux, mais « la plus importante cyberattaque enregistrée dans l’histoire est celle subie par SolarWinds », estime Fabrizio Baiardi de Haruspex. Cette vaste action de guerre est toujours en cours. Très efficace, l’agresseur, sans doute lié aux services secrets russes, s’en est pris par le haut, à la supply chain des fournisseurs de cyberprotections. SolarWinds vend de la sécurité à 350 000 organisations dans le monde. Depuis mars 2020, des mises à jour piégées ont été téléchargées par 18 000 clients, dont Microsoft et sept autres grands fournisseurs de cybersécurité. Leurs prestations vérolées ont pu infecter à leur tour leurs milliers de clients.

L’attaque a débuté dès septembre 2019, peut-être avant. Elle a été révélée le 8 décembre 2020 par la société de cybersécurité FireEye et non SolarWinds, laxiste pour sa propre sécurité. Les services fédéraux américains n’ont rien vu. L’attaque a aussi utilisé d’autres voies que SolarWinds. Elle a pénétré une dizaine d’agences fédérales aux États-Unis, des organismes militaires, nucléaires, les plus grandes entreprises. Le but serait d’espionner, non de saboter. Mais un bilan reste impossible : l’ennemi peut, dans plusieurs mois, ordonner à ses taupes d’entrer en action.

Les conséquences en politique intérieure américaine sont visibles, Joe Biden s’attaquant à la reconstruction d’une cybersécurité dégradée par Donald Trump, ami de Vladimir Poutine. Au plan international, on attend les mesures dissuasives promises par Joe Biden, que la Russie dénonce par avance.

Chronologie et processus de l’agression selon SolarWinds

Source : Ramakrishna Sudhakar, « New Findings from our Investigation of SUNBURST », OrangeMatter, 11 janvier 2021.

Un inventaire des fautes

Le plus urgent, pour toutes les organisations dans le monde, est de vérifier si elles ne sont pas vérolées depuis des semaines par des espions peut-être encore dormants. Aussitôt après, devrait s’imposer un examen critique de nos pratiq...

Inscrivez-vous à la newsletter

Tous les mois, recevez une sélection de nos dernières publications, des prochaines formations et des événements à venir. Et ponctuellement des informations sur les activités de Futuribles.

 

Votre adresse de messagerie est uniquement utilisée pour vous envoyer la newsletter de Futuribles. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.

 

Futuribles International est un centre de réflexion sur l’avenir.
Ses travaux visent à comprendre les grandes transformations en cours. Ils intègrent la dimension du temps long en insistant sur les marges de manœuvre des acteurs et les stratégies possibles.