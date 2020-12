Le géant américain, Microsoft prétend avoir des clients Belges parmi les victimes de la cyberattaque de grande envergure de SolarWinds, l'un de ses développeurs de logiciels.

Depuis plusieurs mois, une cyberattaque d'envergure frappe les plus hautes sphères du gouvernement américain et représente un "risque grave" pour la sécurité du pays. L'Agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa) a prévenu jeudi que les mesures pour contrer cette attaque seront "extrêmement complexes et difficiles". Le président élu, Joe Biden s'est déclaré "très préoccupé" par la situation découverte le week-end dernier. Mais les États-Unis ne sont pas les seuls impactés par cette attaque. Des entreprises et gouvernements dans le monde entier semblent être touchés, dont la Belgique.

L'attaque n'est pas récente, elle a débuté il y a quelques mois déjà. Depuis mars, les pirates ont profité de la mise à jour d'Orion, un logiciel de l'entreprise texane, SolarWinds pour compromettre son dispositif. Le logiciel est utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde et sert à gérer et superviser les réseaux informatiques de ces entreprises. Il aura fallu plusieurs mois avant qu'elle ne soit découverte par FireEye, un groupe de sécurité informatique lui-même victime de plusieurs cyberattaques ces derniers jours.

SolarWinds compte en moyenne 300.000 clients dans le monde, dont plusieurs faisant partie du classement des 500 premières entreprises américaines, le Fortune 500. Des agences gouvernementales comme le Pentagone et la Maison-Blanche sont aussi des clients de SolarWinds.

SolarWinds a indiqué que jusqu'à 18.000 utilisateurs du logiciel Orion, dont de grosses entreprises et des agences gouvernementales américaines, avaient téléchargé les mises à jour du logiciel, permettant aux pirates d'avoir accès aux échanges de courriels. Selon l'entreprise texane, toutes ces entreprises ont potentiellement une brèche dans leur système tant qu'ils n'auront pas téléchargé les mises à jour préparées en urgence pour contrer l'attaque.

Des entreprises Belges touchées

Le géant américain, Microsoft, a également été touché par la cyberattaque. Certains produits de Microsoft ont vraisemblablement été utilisés afin d'accéder à d'autres cibles pour étendre la cyberattaque. Selon De Tijd, Mircosoft prétend avoir des clients Belges parmi les victimes de la cyberattaque qui vise SolarWinds. La filiale d'Orion pour le Benelux a déclaré à DataNews qu'"un nombre considérable" d'organisations belges ont été touchées allant du gouvernement à l'industrie, aux soins de santé et à d'autres secteurs.

Inconnues et inquiétudes aux États-Unis

Cette menace représente un risque grave pour le gouvernement fédéral et les administrations locales (...) ainsi que pour les infrastructures essentielles et le secteur privé. Cisa L'Agence américaine en charge de la cybersécurité et de la sécurité des infrastructures

L'Agence américaine (Cisa) a indiqué dans un communiqué avoir "déterminé que cette menace représentait un risque grave pour le gouvernement fédéral et les administrations locales (…) ainsi que pour les infrastructures essentielles et le secteur privé". À l'heure actuelle, l'Agence ne porte aucune accusation, mais précise qu'il s'agit d'un "adversaire patient, concentré et aux ressources financières importantes".

Selon les experts, "extraire les pirates des environnements compromis sera extrêmement complexe et difficile pour les organisations" concernées, précise le communiqué. La Cisa a immédiatement ordonné à l'ensemble des agences fédérales américaines de se déconnecter de la plateforme de SolarWinds.

Outre le Département de la Sécurité intérieure, les départements du Trésor et du Commerce ainsi que d'autres agences fédérales sembleraient avoir été touchés. Selon FireEye, les institutions américaines ne sont pas les seules touchées puisque d'autres gouvernements ainsi que des entreprises dans le conseil, de la technologie et de l'énergie ont été ciblés en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.

Bien que 80% des clients concernés se situent aux États-Unis, d'autres pays sont touchés comme le Canada, le Mexique, Israël, les Émirats arabes unis, l'Espagne, le Royaume-Uni et la Belgique.

Joe Biden avertit

Les États-Unis imposeront des coûts conséquents aux responsables de ces attaques malveillantes. Joe Biden Président élu des États-Unis

À quelques jours de son investiture, Joe Biden a indiqué que son équipe de transition avait été informée de la situation par le gouvernement. "Mon administration fera de la cybersécurité une priorité à tous les niveaux du gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre prise de fonctions", a-t-il assuré, mettant en garde que les États-Unis imposeraient "des coûts conséquents aux responsables de ces attaques malveillantes".

Dans un tweet, le républicain Mitt Romney a écrit que cette cyberattaque était le signe d'une "vulnérabilité alarmante des États-Unis". "C'est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés", a-t-il noté. Il dénonee également "le silence et l'inaction inexcusables de la Maison-Blanche".

Possible implication russe

S'il y a eu des attaques pendant de nombreux mois et que les Américains n'ont rien pu faire pour y remédier, cela ne sert probablement à rien de blâmer sans fondement les Russes dans l'immédiat Dmitri Peskov Porte-parole du Kremlin

Selon Microsoft, les méthodes employées portent la signature d'un acteur étatique. L'entreprise américaine n'a toutefois pas mentionné d'État en particulier. Le secrétaire d'État américain Mike Pompeo avait rappelé lundi que le gouvernement russe avait déjà, par le passé, effectué des tentatives pour pénétrer dans les différents systèmes du gouvernement américain.

La Russie a rapidement répondu par le biais de son ambassade aux États-Unis: "La Russie ne mène pas d'opérations offensives dans le cyberespace". Du côté du Kremlin, le porte-parole, Dmitri Peskov, a déclaré que les allégations rapportées par Reuters et d'autres médias étaient infondées. "S'il y a eu des attaques pendant de nombreux mois et que les Américains n'ont rien pu faire pour y remédier, cela ne sert probablement à rien de blâmer sans fondement les Russes dans l'immédiat", a-t-il dit. "Nous n'avons rien à voir avec cela".

Vue en plein écran Le département du Trésor américain touché par la cyberattaque ciblant l'entreprise SolarWinds, Washington DC ©AFP