(Opinion Bloomberg) – Au cours de plusieurs mois au printemps dernier, des pirates informatiques liés au Kremlin se sont glissés dans des portes dérobées numériques sur les réseaux gouvernementaux et d’entreprise du monde entier et ont installé des logiciels malveillants qui sont restés en sommeil pendant deux semaines. Lorsque le code planté s’est réveillé, se faisant passer pour un logiciel familier et convivial, il avait le pouvoir de transférer et d’exécuter des fichiers, de profiler et de désactiver les systèmes et de redémarrer les ordinateurs.

Le malware se superposant aux produits fabriqués par SolarWinds Corp., un important fournisseur de logiciels de technologie de l’information, avait une telle autorité qu’il est entré en «mode divin» – en contournant les cryptages pour pouvoir tout voir et tout contrôler sur un réseau. Pour couvrir leurs traces, les pirates ont remplacé les outils et utilitaires légitimes par les leurs et, après la sortie de leurs bombes à retardement, ont restauré les fichiers légitimes. En ciblant la chaîne d’approvisionnement de SolarWinds, le malware se déposait sur les réseaux des victimes chaque fois qu’ils mettaient à jour le logiciel SolarWinds. Les attaques, qui peuvent également avoir été coordonnées par des piratages d’e-mails, étaient toujours en cours lorsqu’elles ont été rendues publiques dimanche et se sont étendues de l’Amérique du Nord et de l’Europe au Moyen-Orient et en Asie.

Un who’s who des sociétés de premier ordre – y compris les 10 plus grandes sociétés de télécommunications américaines et les cinq plus grands cabinets comptables – sont des clients de SolarWinds. Des entreprises d’autres secteurs aussi divers que l’énergie, la technologie, les soins de santé et l’automobile peuvent avoir été volées. Au sein du gouvernement fédéral, SolarWinds affirme faire des affaires avec cinq branches de l’armée; les services de la Défense, de la Justice et de l’Etat; l’Agence de sécurité nationale; le service postal; l’Administration nationale de l’aéronautique et de l’espace; et le bureau exécutif du président. Les National Institutes of Health, ainsi que les départements du commerce, de l’État, du Trésor et de la sécurité intérieure, ont tous reconnu être la proie du piratage de SolarWinds.

L’une des principales tâches de la sécurité intérieure est de veiller à ce que le pays ne soit pas aveuglé par des attaques surprises – numériques ou autres. Le fait que ses propres réseaux aient été pénétrés met en évidence ce qui est maintenant une triste vérité de l’ère de l’informatique: aucune personne ni aucune institution n’est invulnérable à une attaque bien rodée d’un État sponsor comme la Russie. Et il est peu probable que cela change.

Nous savons encore très peu de choses sur la façon dont le service de renseignement à l’étranger du Kremlin – qui aurait déployé une paire de tristement célèbres équipes de piratage russes connues sous le nom de Cozy Bear et APT29 – a orchestré son assaut et ce qu’il a réussi à voler. Mais les informations publiées jusqu’à présent suggèrent qu’il s’agit probablement de l’une des cyberattaques dirigées par l’État les plus épiques et les plus dommageables. Nous n’avons pas non plus appris grand-chose sur le piratage du gouvernement fédéral ou de SolarWinds lui-même.

Le gouvernement a été en grande partie muet, bien que la Cybersecurity & Infrastructure Security Agency, un organisme fédéral hébergé au sein de la Sécurité intérieure qui surveille la sécurité numérique, a émis un rare avertissement dimanche et lundi, notant que l’attaque «présentait des risques inacceptables pour la sécurité des réseaux fédéraux. » Le Conseil de sécurité nationale a été tellement alarmé par ce qu’il a appris au cours du week-end qu’il a convoqué samedi une réunion d’urgence spéciale pour évaluer les dégâts, selon Reuters. Les agences du gouvernement fédéral se sont efforcées de découvrir des hacks lundi et, selon Politico, le NSC a activé un plan de crise lui permettant de coordonner les réponses et la communication entre les agences touchées.

SolarWinds, qui est basé à Austin, au Texas, a publié un avis dimanche disant qu’il venait d’être «mis au courant» de l’attaque. Dans un dépôt de la Securities and Exchange Commission lundi, il a déclaré que 33 000 de ses 300 000 clients utilisent des logiciels ciblés par les pirates informatiques et que 18 000 de ces clients ont installé des mises à jour contenant des logiciels malveillants. Il a déclaré que les pirates informatiques auraient peut-être eu accès à ses produits via son système de messagerie d’entreprise. Et c’est à peu près tout ce que SolarWinds a eu à dire jusqu’à présent, peut-être parce qu’il n’en sait pas beaucoup plus, ce qui ne rassure probablement pas ses clients.

En revanche, FireEye Inc., une société de Milpitas, en Californie, spécialisée dans la protection des clients contre les hacks, a été une admirable police de transparence sur l’attaque SolarWinds, même si elle a dû reconnaître qu’elle a également été cambriolée. La semaine dernière, FireEye a offert un compte rendu relativement détaillé de la façon dont les pirates ont infiltré ses propres réseaux et se sont enfuis avec une cargaison d’informations sensibles. Dimanche, il a publié un document remarquablement détaillé décrivant comment SolarWinds et ses clients ont été volés à la tire. FireEye a déclaré avoir découvert que SolarWinds avait été infiltré alors qu’il effectuait son propre examen médico-légal de l’assaut contre son système.

Pour sa part, le Kremlin dit que tout le monde le doigte injustement pour le braquage massif et furtif. «Une fois de plus, je peux rejeter ces accusations», a déclaré un porte-parole du président russe Vladimir Poutine. «Si pendant de nombreux mois les Américains ne pouvaient rien y faire, alors il ne faudrait probablement pas blâmer sans fondement les Russes pour tout.

Nous ne devons pas blâmer la Russie sans fondement, bien sûr. Malheureusement, il y a beaucoup d’histoire ici.

Cozy Bear et APT29 ont piraté le département d’État, le Pentagone et la Maison Blanche sous l’administration Barack Obama, pénétré dans des sociétés de télécommunications et d’énergie, infiltré des universités et pénétré par effraction dans les serveurs du Comité national démocrate lors de la campagne présidentielle de 2016. Poutine, surclassé militairement par les États-Unis et la Chine, gère toujours une grande entreprise de cambriolage numérique à bon prix, et la cyberattaque de SolarWinds rappelle à quel point cette opération est sophistiquée et menaçante.

C’est aussi un rappel de l’enjeu ici. Pendant des mois, de grandes quantités d’informations d’entreprise, gouvernementales, scientifiques et personnelles, dont certaines liées à la recherche sur Covid-19, peuvent avoir été détournées des réseaux du monde entier sans que personne ne le sache – pas même les tuteurs dont il s’agit de police le nouveau monde courageux de la cybercriminalité et de la cyberguerre.

Cette colonne ne reflète pas nécessairement l’opinion du comité de rédaction ou de Bloomberg LP et de ses propriétaires.

Timothy L. O’Brien est un chroniqueur principal pour Bloomberg Opinion.

