Hack

Au fur et à mesure que l’enquête sur la cyberattaque SolarWinds avance, de nouveaux éléments concernant cette dernière sont mis au jour. On apprend ainsi dans les lignes du Washington Post que la NASA et la Federal Aviation Administration (FAA) font partie des neuf agences gouvernementales visées par les hackers. 

Les sept autres sont le Département d’État, ainsi que ceux du Trésor, de la Justice, de l’Énergie, du Commerce et de la Sécurité intérieure. Enfin, les National Institutes of Health, qui font partie du Département de la Santé et des Services sociaux, ont également été pris pour cibles.

Neuf agences gouvernementales et une centaine d’entreprises ciblées

La NASA et la FAA ont pu être identifiées grâce au travail des journalistes du Washington Post. Si aucune des deux organisations n’a contesté les faits, elles n’ont pas souhaité donner davantage d’informations sur ce qu’il s’est passé, la NASA citant « une enquête en cours ». En plus des neuf agences gouvernementales, les auteurs de la cyberattaque ont aussi ciblé près de 100 entreprises, dont les firmes spécialisées en cybersécurité, FireEye et Malwarebytes. 

Pour rappel, les hackers sont parvenus à déployer un malware très sophistiqué dans le logiciel Orion, commercialisé par SolarWinds, et utilisé par de nombreuses entreprises aux États-Unis mais également dans le reste du monde. Il semblerait néanmoins que la firme texane n’ait pas été le seul point d’entrée des hackers : ils ont en effet compromis une entreprise partenaire de Microsoft gérant des services d’accès au Cloud. 

« Lorsqu'il y a un compromis de cette ampleur et de cette portée, tant au sein du gouvernement que dans le secteur technologique américain... c'est plus qu'un simple incident d'espionnage. Il est fondamentalement préoccupant que cela puisse devenir perturbateur », a affirmé Anne Neuberger, conseillère adjointe à la Sécurité nationale des États-Unis. 

Les autorités américaines préparent leur réponse

Si l’administration Trump avait sous-entendu que la cyberattaque émanait de la Russie, Biden, qui avait précisé en décembre qu’elle ne pouvait pas rester impunie, a été bien plus direct. Lors de la Conférence de Munich sur la Sécurité ayant eu lieu à la mi-février, le président a déclaré que « s'adresser à l'insouciance russe et au piratage des réseaux informatiques aux États-Unis, en Europe et dans le monde sont devenus des éléments essentiels pour protéger notre sécurité collective ». 

Les autorités américaines sont en train de préparer leur réponse à cette opération de cyberespionnage d’une ampleur inédite. Cette dernière devrait notamment inclure « un mélange d'outils visibles et invisibles, et il ne s'agira pas simplement de sanctions », a précisé Jack Sullivan, conseiller à la Sécurité nationale. Un décret devrait par ailleurs être signé dans le but d’offrir au Département de la Sécurité intérieure la possibilité d’avoir une meilleure visibilité sur les différents réseaux gouvernementaux.