Cybersécurité Les leçons de l’attaque « SolarWinds »

PHOTO FRANÇOIS ROY, ARCHIVES LA PRESSE

Grâce à une attaque informatique non détectée contre l’entreprise SolarWinds, des pirates ont installé un virus a été dans le système de mise à jour du logiciel Orion, utilisé par des milliers d’entreprises et d’organisations dans le monde.

L’attaque « SolarWinds », une infiltration informatique d’une ampleur rarement vue, a visé le gouvernement américain en 2020. Et ses répercussions pourraient se faire sentir pendant des années.

Publié le 6 févr. 2021

Nicolas Bérubé La Presse

Que s’est-il passé ?

Tout a commencé lorsqu’un serveur de l’entreprise de logiciels SolarWinds d’Austin, au Texas, a fait l’objet d’une attaque informatique non détectée, en septembre 2019. Des pirates ont eu accès au système de production d’Orion, le logiciel phare de SolarWinds, qui est utilisé par des milliers d’entreprises et d’organisations dans le monde.

« Orion est un logiciel qui fonctionne en arrière-plan et qui permet de gérer de gros réseaux informatiques, explique en entrevue téléphonique Brandon Valeriano, chercheur à la Marine Corps University, en Virginie, et expert en cyberdéfense. C’est un logiciel très répandu, utilisé par différents gouvernements, des organisations et des entreprises privées. »

PHOTO SERGIO FLORES, ARCHIVES REUTERS

Le siège social de SolarWinds à Austin, au Texas

Les pirates informatiques ont installé un virus dans le système de mise à jour d’Orion. Sur les 300 000 clients de SolarWinds dans le monde, 33 000 utilisent Orion, et environ 18 000 ont par la suite téléchargé et installé cette mise à jour infectée. Cela a donné la possibilité aux pirates d’accéder à leurs réseaux informatiques sans être détectés.

Qui a été touché ?

La vaste majorité des 18 000 clients infectés n’ont pas été infiltrés, mais au moins 250 l’ont été, notamment des entités gouvernementales en Belgique, en Espagne, au Royaume-Uni, en Israël, aux Émirats arabes unis et au Mexique.

Mais l’attaque a surtout visé les États-Unis. En plus de plusieurs grandes entreprises comme Microsoft, au moins six départements du gouvernement américain, dont ceux de l’Énergie, du Commerce, du Trésor et le département d’État, ont été infiltrés. Les réseaux de l’Administration nationale de la sécurité nucléaire ont également été touchés.

Des responsables du gouvernement canadien ont confirmé en décembre n’avoir détecté aucune attaque liée au piratage de SolarWinds – malgré le fait que de nombreux organismes gouvernementaux utilisent les produits de SolarWinds.

Qui est derrière l’attaque ?

Le gouvernement américain a dit que la Russie était derrière l’attaque. Lié au Service des renseignements extérieurs de la Fédération de Russie (SVR), le groupe de pirates informatiques russes baptisé Cozy Bear serait responsable de l’infiltration. Il s’agit du même groupe qui a été impliqué dans le piratage des courriels du Comité national démocrate, piratage qui avait provoqué l’ingérence russe dans l’élection présidentielle américaine de 2016.

Le problème est-il réglé ?

L’infiltration est connue depuis décembre 2020, mais elle a duré des mois, probablement durant la majorité de l’année 2020, note Brandon Valeriano. « Aujourd’hui, on sait ce qui s’est passé, et on tente de faire le ménage et de voir l’étendue des dommages. Le problème, bien sûr, c’est qu’empêcher les accès illicites et réparer les réseaux dépend de la qualité de votre équipe informatique, ou de votre équipe de cybersécurité. C’est un peu comme la distribution des vaccins contre la COVID-19 : ça ne se fait pas partout de façon uniforme. Avec les attaques SolarWinds, c’est la même chose. »

Il y a aussi la possibilité que des « portes de derrière » aient été installées par les pirates lors de leur infiltration, et que celles-ci n’aient pas été encore détectées. « Alors même si on a l’impression d’avoir mis fin aux accès illicites, on n’en est pas certain. C’est comme un voleur qui quitte votre maison, mais qui laisse une fenêtre déverrouillée. C’est une possibilité. Ça va prendre du temps pour voir comment on apprend à contrôler les systèmes pour être sûrs que des gens ne peuvent s’y infiltrer à nouveau. »

Quelles informations ont été volées ?

On ne le sait pas encore : dans certains cas, il sera même impossible de le savoir, dit Brandon Valeriano. « Si vous n’avez pas un bon inventaire de ce que vous avez, et de qui peut y accéder, vous ne saurez peut-être jamais ce qui a été pris. C’est le propre de la cybersécurité : souvent, il y a des choses qu’on ne peut pas savoir. Il faut vivre avec ça, et ce n’est pas facile. »

Thomas Rid, expert en cyberconflits à l’Université Johns Hopkins, a déclaré à l’Associated Press qu’il était probable que les pirates informatiques aient collecté une telle quantité de données qu’« ils ne savent probablement pas encore » quelles informations utiles ils ont en leur possession.

Que fait le gouvernement américain ?

L’administration de Joe Biden a ordonné au gouvernement fédéral de faire une analyse de ce qui a pu être volé ou copié par les pirates informatiques. En plus de dénoncer l’attaque, Joe Biden pourrait devoir orchestrer une réaction plus forte : plusieurs voix s’élèvent au Congrès pour demander à l’administration de ne pas laisser cette intrusion impunie.

« Cette violation massive de SolarWinds nous concerne tous et, franchement, ce n’est pas si surprenant, étant donné ce que nous avons constaté, à savoir que le gouvernement fédéral n’est pas bien préparé pour faire face à ce genre de violations », a déclaré le sénateur républicain de l’Ohio Rob Portman, ce mois-ci.

Est-ce sans précédent ?

Brandon Valeriano croit que l’attaque SolarWinds s’inscrit dans la lignée d’autres attaques informatiques survenues ces dernières années. « Le problème aux États-Unis est que nous n’avons pas de loi pour gérer les attaques informatiques. Si vous ne savez pas que quelque chose s’est produit, comment pouvez-vous vous protéger ? »

Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) oblige les entreprises privées à protéger les données de leurs clients et à faire un rapport au gouvernement si elles sont victimes d’une attaque informatique.

Doit-on prévoir une hausse des attaques par des logiciels de rançon ?

Oui. Les attaques informatiques par des logiciels de rançon – des pirates verrouillent des données et exigent une rançon pour les relâcher – vont croître en 2021, selon un nouveau rapport dévoilé par la firme américaine de sécurité informatique Emsisoft. De telles attaques ont infecté plus de 2300 entreprises, écoles, hôpitaux et agences gouvernementales en 2020 aux États-Unis, et pourraient faire deux fois plus de victimes en 2021. Au Canada, des entreprises et des ordres de gouvernement ont été victimes de ces attaques ces dernières années, dont Revenu Québec, le gouvernement du Nunavut et les villes de Montmagny, Longueuil et Châteauguay, notamment.

« L’impact des attaques [aux États-Unis] a été alarmant : des ambulances étaient détournées, des traitements de patients cancéreux ont été retardés, des dossiers médicaux ont été temporairement inaccessibles et, dans certains cas, perdus, tandis que des centaines de membres du personnel ont été mis au chômage technique en raison des perturbations », énumère Emsisoft. Dans certains cas, des informations sensibles ont été volées et publiées sur l’internet.

— Avec la collaboration de l’Agence France-Presse

États-Unis En continu

États-Unis

L’avenir de l’aide à l’Ukraine de nouveau sur la table

(À bord d’Air Force One) L’avenir de l’aide américaine à l’Ukraine est de nouveau à l’ordre du jour après l’annonce par le chef républicain de la Chambre des représentants d’une initiative qui lui vaut le soutien prudent de la Maison-Blanche, mais aussi la colère de certains membres de son parti.

Publié à 18h07
États-Unis

Washington s’apprête à renforcer les sanctions envers l’Iran

(Washington) Les États-Unis et l’Union européenne ont averti mardi, dans des déclarations séparées, qu’ils s’apprêtent à renforcer leurs sanctions contre l’Iran après l’attaque lancée contre Israël le week-end dernier.

Publié à 9h44 Mis à jour à 16h57
États-Unis

Assaut du Capitole La Cour suprême examine une loi utilisée contre Trump et les émeutiers

(Washington) Une Cour suprême aux juges divisés a examiné mardi un recours contre l’utilisation d’une loi qui a servi à poursuivre l’ex-président Donald Trump et des centaines de ses partisans qui ont participé à l’assaut contre le Capitole le 6 janvier 2021.

Publié à 12h29 Mis à jour à 15h41
États-Unis

Des ONG gagnent gros en désinformant sur les vaccins

(Washington) Un groupe anti-vaccins fondé par Robert Kennedy Jr, candidat à la présidence américaine, a empoché des millions de dollars en partageant de fausses informations durant la crise du coronavirus, a révélé une analyse de dossiers fiscaux publics réalisée par le site d’investigation ProPublica.

Publié à 13h17
États-Unis

Pont effondré à Baltimore Le corps d’un ouvrier disparu retrouvé

(Mexico) Le corps d’un ouvrier mexicain disparu après l’effondrement d’un pont percuté par un navire le 26 mars à Baltimore, dans l’est des États-Unis, a été retrouvé, a annoncé lundi le gouvernement mexicain.

Publié à 0h13
États-Unis

Washington et Bagdad vont continuer à discuter du retrait de la coalition antidjihadiste en Irak

(Washington) Le président américain Joe Biden et le premier ministre irakien Mohamed Chia al-Soudani ont déclaré lundi qu’ils continueraient à travailler au retrait de la coalition antidjihadiste dirigée par les États-Unis dans le pays.

Mis à jour hier à 22h30
États-Unis

Chambre des représentants Vote cette semaine sur des projets séparés d’aide à l’Ukraine et Israël

(Washington) La Chambre des représentants des États-Unis votera cette semaine sur des projets séparés d’aide à l’Ukraine et Israël, après des mois de différends politiques entre l’administration de Joe Biden et ses opposants républicains, a annoncé lundi le chef de cette chambre basse du Congrès.

Publié hier à 20h15
États-Unis

Joe Biden publie sa déclaration d’impôts, tradition américaine rompue par Trump

(Washington) Le président américain Joe Biden a rendu publique lundi sa déclaration d’impôts, une tradition américaine de transparence au sommet de l’État, qui avait été temporairement interrompue sous son prédécesseur à la Maison-Blanche, le magnat milliardaire Donald Trump.

Publié hier à 19h58
États-Unis

Les soins pour les mineurs transgenres temporairement interdits en Idaho

(Washington) Une loi de l’État de l’Idaho interdisant des procédures médicales pour mineurs transgenres est désormais applicable, a décidé lundi la Cour suprême du pays, une décision temporaire en attendant la décision sur le fond du dossier.

Publié hier à 19h10
États-Unis

Joe Biden presse le Congrès d’adopter son plan d’aide à l’Ukraine

(Washington) Joe Biden a réitéré lundi un appel pressant au Congrès d’adopter un budget de dizaines de milliards de dollars d’aide militaire pour l’Ukraine, actuellement bloqué par l’opposition républicaine.

Publié hier à 16h56
01:02

États-Unis

San Francisco Le Golden Gate Bridge bloqué par des manifestants pro-palestiniens

(San Francisco) Le Golden Gate Bridge, pont emblématique de la ville de San Francisco, a été bloqué par des manifestants pro-palestiniens pendant plusieurs heures lundi, dans le cadre d’une action mondiale pour protester contre la guerre menée par Israël à Gaza.

Publié hier à 15h09
États-Unis

Biden assure vouloir éviter un embrasement au Moyen-Orient

(Washington) Joe Biden a dit lundi vouloir éviter un embrasement au Moyen-Orient après l’attaque sans précédent de l’Iran contre Israël, dans laquelle l’armée américaine est directement intervenue pour intercepter drones et missiles.

Mis à jour hier à 13h28
00:54

États-Unis

Le FBI enquête sur l’effondrement du pont à Baltimore

(Washington) Le FBI a ouvert une enquête à la suite de l’effondrement d’un pont fin mars à Baltimore, dans l’est des États-Unis, percuté par un porte-conteneurs, selon un média américain lundi.

Mis à jour hier à 9h25
États-Unis

Biden assure Israël de son soutien « inébranlable » face à l’attaque de l’Iran

(Washington) Joe Biden a assuré samedi soir Israël de son soutien « inébranlable » face à l’attaque de l’Iran, les forces américaines ayant aidé à abattre « presque tous » les projectiles iraniens tirés depuis la République islamique vers Israël.

Mis à jour le 14 avril
États-Unis

L’avocat d’O.J. Simpson veut empêcher le paiement d’un jugement de 33,5 millions

(Las Vegas) L’exécuteur testamentaire d’O.J. Simpson déclare qu’il s’efforcera d’empêcher le paiement d’un jugement de 33,5 millions rendu par un jury civil californien il y a près de trente ans dans le cadre d’un procès pour décès injustifié intenté par les familles de Nicole Brown Simpson, l’ex-femme d’O.J. Simpson, et de son ami Ron Goldman.

Publié le 13 avril
États-Unis

Espion pour Cuba Un ex-ambassadeur des États-Unis condamné à 15 ans de prison

(Miami) Un ancien ambassadeur des États-Unis a été condamné vendredi à Miami à 15 ans de prison pour avoir espionné les États-Unis pendant plusieurs décennies au profit de Cuba, ennemi historique de Washington.

Publié le 12 avril