Cyberattaque géante : ce que l'on sait de ce piratage sans précédent

Cyberattaque géante : ce que l'on sait de ce piratage sans précédent

GUERRE 2.0 - L'étendue de la cyberattaque découverte le 13 décembre ne cesse de s'élargir. Les États-Unis, cible numéro un, ont accusé la Russie d'avoir orchestré ce piratage. Mais Donald Trump minimise.

Des ministères américains et des entreprises du CAC 40 touchées, plusieurs pays visés : la cyberattaque dont l'existence a été révélée le 13 décembre par les États-Unis - toujours en cours - ne cesse de prendre de l'ampleur. Notamment depuis les accusations de Washington, qui a pointé du doigt ce vendredi la Russie, accusée d'être à la manœuvre, même si Donald Trump a minimisé son rôle tout comme le piratage géant ce samedi. Explications.

Que s'est-il passé ?

Dévoilée au grand public il y a une poignée de jours par la société de cybersécurité FireEye, l'affaire a pourtant débuté il y a plusieurs mois. Plus exactement en mars dernier, quand des hackers parviennent à compromettre le logiciel Orion de la firme américaine SolarWinds. Signe particulier de ce dernier ? Il est utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d'administrations.  

Concrètement, l'attaque est passée par des mises à jour du logiciel : les pirates ont réussi à faire émettre par SolarWinds des mises à jour piégées qui ouvraient une brèche dans les réseaux de la victime, permettant d'exfiltrer des données, par exemple des courriers électroniques. Les pirates ont pu atteindre les serveurs de compilation de SolarWinds, c’est-à-dire les machines qui transforment le code produit par les développeurs - donc par des humains - en code exécutable par les ordinateurs.

Qui sont les clients touchés ?

Selon SolarWinds, ils sont (très) nombreux : potentiellement 18.000 utilisateurs d'Orion. Tous peuvent avoir une brèche dans leurs réseaux, tant qu'ils n'ont pas téléchargé les mises à jour préparées en urgence pour contrer l'attaque.  Pour l'instant, il semble selon les experts que les hackers aient surtout utilisé cette faille - baptisée Sunburst - pour s'introduire dans les réseaux d'agences gouvernementales américaines et avoir accès à leurs données, à des fins d'espionnage. Selon les informations connues à ce stade, les pirates ont réussi à pénétrer les emails internes du Trésor et du ministère du Commerce américains.

Lire aussi

Quelles sont les autres cibles ? Parmi les clients de SolarWinds on sait qu'il y a plus de 425 des 500 entreprises américaines les plus riches, mais aussi des grosses entreprises françaises. On recense également des centaines d'universités mondiales et plusieurs multinationales, dont Microsoft. Ce dernier a indiqué jeudi soir avoir informé plus de 40 clients touchés : "Environ 80% de ces clients se trouvent aux Etats-Unis, mais notre travail a aussi permis d'identifier à ce stade des victimes dans plusieurs autres pays", a déclaré le président de Microsoft, Brad Smith, sur le blog du géant informatique. Les pays concernés sont le Canada, le Mexique, la Belgique, l'Espagne, le Royaume-Uni, Israël et les Emirats arabes unis.

Quelles sont les conséquences de cette cyberattaque ?

D'un point de vue informatique, difficile pour l'heure de le dire. "C'est tellement gros que tout le monde évalue les dégâts en ce moment", a expliqué à l'AFP John Dickson, de la société spécialisée dans la sécurité Denim Group. Ce dernier a ajouté que de nombreuses entreprises privées potentiellement vulnérables se démènent pour renforcer leurs protections, allant jusqu'à envisager de rebâtir totalement leurs serveurs.

Seule certitude : l'impact diplomatique, lui, est bien réel. Les Etats-Unis ont en effet accusé vendredi la Russie d'être à l'origine de la cyberattaque. "C'était une entreprise très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité", a reconnu le secrétaire d'Etat Mike Pompeo. La Russie a fermement démenti être impliquée dans cette affaire. "La Russie ne mène pas d'opérations offensives dans le cyberespace", a déclaré l'ambassade russe à Washington. "C'est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés", a commenté jeudi le sénateur républicain Mitt Romney, déplorant "le silence et l'inaction inexcusables de la Maison Blanche" de Donald Trump. 

Un président sortant qui a fini par prendre la parole ce samedi, comme souvent à contre-courant. "La cyberattaque est bien plus importante dans les médias 'Fake News' qu'en réalité", a tweeté Donald Trump. "Tout est sous contrôle. Russie, Russie, Russie, c'est le slogan prioritaire quand n'importe quelle chose arrive", même si, selon lui, "ça pourrait être la Chine (c'est possible!)".

Sur le même sujet

Les articles les plus lus

REVIVEZ - "The Voice All Stars": Anne Sila remporte la finale

Présidentielle 2022 - "Il n'y a pas de Jupiter" : pour son premier meeting, Anne Hidalgo s'en prend à Emmanuel Macron

Turquie : Erdogan annonce l'expulsion d'une dizaine d'ambassadeurs, dont celui de France

"The Voice" : en larmes, Jenifer annonce qu'on ne la reverra "probablement" plus dans l'émission

VIDÉOS - "The Voice All Stars" : la route d'Anne Sila vers la victoire, prestation après prestation

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.