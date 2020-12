WASHINGTON – Pendant des années, la société de cybersécurité FireEye a été le premier appel lancé aux agences gouvernementales et aux entreprises du monde entier qui ont été piratées par les attaquants les plus sophistiqués, ou qui craignent de l’être.

L’entreprise de 3,5 milliards de dollars, qui gagne en partie sa vie en identifiant les coupables de certaines des violations les plus audacieuses du monde – ses clients ont inclus Sony et Equifax – a refusé de dire explicitement qui était responsable. Mais sa description, et le fait que le FBI ait confié l’affaire à ses spécialistes russes, laissent peu de doute sur l’identité des principaux suspects et sur le fait qu’ils recherchaient ce que l’entreprise appelle les «outils de l’équipe rouge».

Ce sont essentiellement des outils numériques qui reproduisent les outils de piratage les plus sophistiqués au monde. FireEye utilise les outils – avec l’autorisation d’une entreprise cliente ou d’une agence gouvernementale – pour rechercher des vulnérabilités dans leurs systèmes. La plupart des outils sont basés dans un coffre-fort numérique que FireEye surveille de près.

Le piratage soulève la possibilité que les agences de renseignement russes aient vu un avantage à monter l’attaque tandis que l’attention américaine – y compris celle de FireEye – se concentrait sur la sécurisation du système d’élection présidentielle. Au moment où les systèmes de renseignement publics et privés du pays recherchaient des violations des systèmes d’inscription des électeurs ou des machines à voter, le moment était peut-être venu pour les agences russes, impliquées dans les violations électorales de 2016, de se tourner vers d’autres cibles.

Le piratage était le plus grand vol connu d’outils de cybersécurité depuis que ceux de l’Agence de sécurité nationale ont été volés en 2016 par un groupe encore non identifié qui se fait appeler les ShadowBrokers. Ce groupe a vidé les outils de piratage de la NSA en ligne pendant plusieurs mois, donnant aux États-nations et aux pirates les «clés du royaume numérique», comme l’a dit un ancien opérateur de la NSA. La Corée du Nord et la Russie ont finalement utilisé les armes volées de la NSA dans des attaques destructrices contre des agences gouvernementales, des hôpitaux et les plus grands conglomérats du monde – pour un coût de plus de 10 milliards de dollars.

Les outils de la NSA étaient probablement plus utiles que ceux de FireEye puisque le gouvernement américain fabrique des armes numériques spécialement conçues. Les outils Red Team de FireEye sont essentiellement construits à partir de logiciels malveillants que l’entreprise a vu utilisés dans un large éventail d’attaques.