Cyberattaque massive aux États-Unis, qu’en est-il?

Depuis la mi-décembre, nous voyons beaucoup d’articles au sujet d’une cyberattaque de grande envergure chez nos voisins du sud qui serait orchestrée par les Russes. Nous voulons faire le point avec vous afin que vous soyez éclairés sur la situation.

/ par Marie-Ève Fortin et Nicolas-Loïc Fortin du comité du SéQCure

Qui a été ciblé?

La cible de la cyberattaque massive est pour l’instant inconnue puisqu’elle a atteint un grand nombre d’organisations dans plusieurs pays. Oui, il y a eu plusieurs sociétés d’État américaines qui ont été touchées, mais aussi des sociétés privées comme Microsoft et FireEye. Bien que les États-Unis regroupent une grande partie des sociétés touchées, il y a aussi d’autres pays affectés en Europe et au Moyen Orient. Nous ne connaissons pas, à ce jour, l’étendue des victimes.

Comment l’attaque s’est déroulée?

Plusieurs sociétés utilisent des logiciels afin de monitorer leurs systèmes et s’assurer que tout fonctionne comme il le faut. Dans ce cas-ci, le logiciel Orion par Solarwinds fournit ce service. Les malveillants ont infiltré une mise à jour du logiciel afin d’y installer une porte dérobée cachant ainsi un programme malicieux. Étant donné le niveau de raffinement de l’attaque, il était très difficile d’y voir une incongruence.

Toutes les sociétés ayant installé la mise à jour ont alors infecté leur système, mettant ainsi à découvert de précieuses informations.

Quels sont les dégâts?

Pour l’instant, nous ne pouvons établir  l’ampleur des dégâts. Toutefois, ce programme malicieux a opéré pendant plusieurs mois dans certaines sociétés, mettant à découvert des communications confidentielles et potentiellement de l’information de haut niveau. Par exemple, le code source de Microsoft aurait été atteint.

Pourquoi les Russes?

La base de l’attaque étant elle-même très raffinée, cela laisse présager un acte concerté de plusieurs professionnels qualifiés. De plus, l’attaque fut lente à déployer afin d’éviter le plus longtemps possible une détection. Cela démontre également que cette action fut supportée financièrement dans le temps. Habituellement, les attaques du crime organisé sont plus courtes et ils capitalisent rapidement sur leur attaques pour empocher le plus rapidement possible le butin. Bref, c’est pour ces raisons que les États-Unis pointent vers un autre État et selon les analyses faites par les firmes spécialisées, la Russie pourrait être impliquée. Il faut aussi considérer que c’est très difficile d’effectuer l’attribution d’une cyberattaque, dû à tous les moyens disponibles pour dissimuler la source.

Et maintenant?

Il ne faut pas s’asseoir sur nos lauriers. Il est bien important de garder l’œil ouvert, les malveillants se réinventent constamment et les professionnels de la sécurité doivent faire preuve de stratégie afin de prévoir le plus justement possible les possibilités d’attaque. Cet événement est la preuve que la menace d’un regroupement motivé et financé peut faire des dégâts, même à une grande nation comme les États-Unis.

Références :
1. https://ici.radio-canada.ca/nouvelle/1758398/russie-cybersecurite-pompeo-etats-unis-poutine
2. https://ici.radio-canada.ca/nouvelle/1758232/cyberattaque-etats-unis-departement-energie-vulnerabilite-ingerence-russe
3. https://www.ledevoir.com/monde/etats-unis/592062/washington-accuse-la-russie-d-etre-derriere-une-enorme-cyberattaque-contre-les-etats-unis
4. https://ici.radio-canada.ca/nouvelle/1760379/cyberattaque-etats-unis-pirates-code-interne-microsoft

 

Crédit photo : Florian Olivo sur Unsplash