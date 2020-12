Le département du Trésor serait l’une des victimes d’un piratage potentiellement massif des systèmes gouvernementaux. | Ting Shen / Agence de presse Xinhua / Getty Images

Des pirates informatiques liés au gouvernement russe auraient réussi à pirater plusieurs agences gouvernementales américaines dans ce qui pourrait être le plus grand piratage de systèmes gouvernementaux depuis l’administration Obama – ou peut-être jamais.

Les logiciels malveillants insérés dans des logiciels tiers peuvent avoir donné aux pirates l’accès à divers systèmes gouvernementaux pendant des mois. Les agences de sécurité évaluent actuellement exactement quels départements ont été violés et quelles informations ont été consultées. Jusqu’à présent, le département du commerce a confirmé qu’il avait été piraté et le département du Trésor est une autre victime signalée.

Nous n’avons pas encore beaucoup d’autres détails, mais voici ce que nous savons.

Selon des responsables anonymes, les pirates seraient un groupe russe appelé Cozy Bear, également connu sous le nom d’APT29. Il était également à l’origine du piratage du Comité national démocrate et des membres du personnel de la campagne d’Hillary Clinton lors de sa campagne de 2016, ainsi que du piratage en 2014 des réseaux non classés de la Maison Blanche et du département d’État. On pense également que Cozy Bear est à l’origine d’attaques récentes contre diverses organisations développant des vaccins Covid-19. Le groupe est lié aux services de renseignement russes, bien que la Russie ait nié toute implication – une position qu’elle maintient maintenant.

«Les activités malveillantes dans l’espace de l’information sont en contradiction avec les principes de la politique étrangère russe, les intérêts nationaux et notre compréhension des relations interétatiques», a déclaré l’ambassade de Russie dans un communiqué. «La Russie ne mène pas d’opérations offensives dans le domaine cybernétique.»

Le gouvernement américain n’a pas officiellement déclaré le groupe ou le pays qui, selon lui, est derrière le piratage. La Cybersecurity and Infrastructure Security Agency (CISA) a publié dimanche une directive d’urgence aux agences civiles fédérales afin de déconnecter immédiatement les produits Orion de leurs réseaux.

On pense que les hacks ont commencé en mars dernier grâce à un logiciel de surveillance du réseau appelé Orion Platform, qui est fabriqué par une société texane appelée SolarWinds. SolarWinds affirme avoir plus de 300000 clients à travers le monde, y compris l’armée américaine, le Pentagone, le ministère de la Justice, le département d’État, les départements du commerce et du Trésor, et plus de 400 entreprises Fortune 500 (la page Web avec cette liste montrait un message d’erreur le lundi après-midi).

On ne sait pas lesquels de ces clients ont utilisé Orion Platform. SolarWinds estime que moins de 18 000 clients ont été potentiellement affectés, selon le Washington Post. Les pirates étaient en quelque sorte capables d’insérer des logiciels malveillants dans les mises à jour logicielles qui, une fois installées, permettaient aux pirates d’accéder à ces systèmes. FireEye, une société de cybersécurité qui a également été victime du piratage de SolarWinds, a nommé ce malware «SUNBURST». (Microsoft l’a nommé «Solorigate».) FireEye a révélé la semaine dernière qu’il avait été attaqué «par une nation dotée de capacités offensives de haut niveau».

SolarWinds a maintenant publié des mises à jour logicielles qui corrigent la vulnérabilité et s’est excusé «pour tout inconvénient causé».

Le département du commerce a confirmé une infraction à l’une de ses agences mais n’a pas précisé laquelle avait été touchée. Citant des sources anonymes, Reuters a rapporté dimanche que l’Administration nationale des télécommunications et de l’information était l’agence concernée et que les pirates informatiques avaient accès aux e-mails du personnel depuis des mois. Le département du Trésor aurait également été affecté, mais ne l’a pas encore reconnu publiquement.

Jusqu’à présent, le gouvernement n’a pas ménagé ses déclarations publiques, affirmant seulement que ses agences de sécurité enquêtaient.

«Le NSC travaille en étroite collaboration avec la CISA, le FBI, la communauté du renseignement et les départements et agences concernés pour coordonner un redressement pangouvernemental rapide et efficace et une réponse au récent compromis», porte-parole du Conseil national de sécurité, John Ullyot dit dans un communiqué.

