Cyberattaque aux USA

24 février 2021 07:44; Act: 24.02.2021 09:34 Print

Des pirates «disciplinés et concentrés»

Les auteurs d’une gigantesque cyberattaque ayant visé près de 18 000 sociétés aux États-Unis en 2020 étaient «disciplinés et concentrés», ont estimé mardi des experts.

storybild

Image d’illustration. (photo: AFP)

Sur ce sujet
Une faute?

L’attaque a débuté en mars, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde. Des systèmes informatiques d’agences du gouvernement américain, parmi lesquelles les départements d’État, du Commerce, le Trésor, la Sécurité intérieure et les Instituts nationaux de la Santé ont été aussi visés. L’attaque a été découverte en décembre par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques.

Les pirates «étaient disciplinés et concentrés», a affirmé devant la commission du renseignement au Sénat le patron de FireEye, Kevin Mandia. «Ils visaient des cibles spécifiques, ils avaient un plan et un programme de collecte de données», a-t-il précisé. «Nous avons des indices substantiels qui pointent vers l’Agence du renseignement extérieur russe, et aucun indice ne nous mène autre part», a pour sa part estimé le président de Microsoft Brad Smith.

Moscou pointé du doigt

Les autorités américaines ont déjà désigné la Russie comme le principal suspect de cette attaque et le Washington Post a indiqué mardi que le gouvernement étudiait la possibilité d’imposer des sanctions à Moscou.

Microsoft avait révélé en décembre que les pirates avaient eu accès à une partie du code informatique de l’entreprise en piratant le compte d’un salarié. Selon Brad Smith, «au moins 1000 ingénieurs, très qualifiés et capables» ont participé à l’attaque «la plus sophistiquée que nous ayons jamais vue jusqu'ici» qui a aussi visé des sociétés au Mexique, au Canada, en Grande-Bretagne, en Belgique, en Espagne et aux Émirats arabes unis.

Autre faille utilisée par les pirates, l’absence d’une autorité centralisant les informations sur les cyberattaques alors que les contrats de Microsoft avec les agences gouvernementales interdisent à la société de communiquer sur des attaques avec d’autres agences, a ajouté Brad Smith.

Parmi les pistes à explorer, le président de Microsoft a émis l’idée d’obliger une société victime de cyberattaque de faire une «notification confidentielle» à une entité gouvernementale qui serait chargée du partage de renseignement. Le patron de FireEye a lui insisté sur la nécessité de protection juridique pour les entreprises comme SolarWinds face à d’éventuelles poursuites de ses clients victimes de cyberattaque.

(L'essentiel/AFP)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Klenge Teufel le 25.02.2021 10:59 Report dénoncer ce commentaire

    Vivement le vaccin Anti-Covid ! Après on sera tous sauvés et nos ordinateurs aussi. Moi je dis oui !

  • Leila Dupont le 25.02.2021 16:13 Report dénoncer ce commentaire

    S'il y a attaque, c'est parce qu'il y a faille. Donc, pour éviter les attaques, il faut revoir les programmes, souvent réalisés à la va-vite avec comme but premier la rentabilité et non la sécurité. Actuellement, la majorité des data bases des pays "occidentaux" sont mal protégées, voire pas du tout. Réagir, non ! Prévenir !

  • AFP : réalité inversée le 24.02.2021 09:57 Report dénoncer ce commentaire

    AFP donc propagande ... La vérité est que cela venait de Chine, mais comme la Chine sponsorise les Biden alors chut, c'est pas eux.

Les derniers commentaires

  • JeanAiMarre le 25.02.2021 18:13 via via Mobile Report dénoncer ce commentaire

    Ce qui fait peur, c’est que même ici au Luxembourg les produits de SolarWinds sont aussi utilisés, surtout leur logiciel de ... monitoring...! Dans le fond, c’est assez simple de placer un Trojan dans un logiciel, étant donné que les plus gros éditeurs embauchent des ingénieurs et programmeurs de tous les pays, en télétravail il est très compliqué de savoir exactement ce que l’un d’eux fait ou a fait ...

  • Leila Dupont le 25.02.2021 16:13 Report dénoncer ce commentaire

    S'il y a attaque, c'est parce qu'il y a faille. Donc, pour éviter les attaques, il faut revoir les programmes, souvent réalisés à la va-vite avec comme but premier la rentabilité et non la sécurité. Actuellement, la majorité des data bases des pays "occidentaux" sont mal protégées, voire pas du tout. Réagir, non ! Prévenir !

  • Klenge Teufel le 25.02.2021 10:59 Report dénoncer ce commentaire

    Vivement le vaccin Anti-Covid ! Après on sera tous sauvés et nos ordinateurs aussi. Moi je dis oui !

  • AFP : réalité inversée le 24.02.2021 09:57 Report dénoncer ce commentaire

    AFP donc propagande ... La vérité est que cela venait de Chine, mais comme la Chine sponsorise les Biden alors chut, c'est pas eux.

    • Juste comme çà le 24.02.2021 12:16 Report dénoncer ce commentaire

      Des arguments? Des preuves?

    • Phil Mil le 25.02.2021 12:50 Report dénoncer ce commentaire

      Troll Troll Troll :-D encore une personne qui se sent seule...