Experts et entreprises s’affairent pour déterminer le périmètre exact de cette opération ayant touché entreprises et institutions, et qui s’apparente déjà à un camouflet pour les autorités américaines.
Les Etats-Unis ont-ils été victimes de l’opération d’espionnage informatique la plus importante de ces vingt dernières années ? Depuis dimanche 13 décembre et la découverte d’un logiciel espion dissimulé au cœur d’un outil informatique utilisé par des dizaines d’administrations et d’entreprises américaines, un vent de panique souffle sur Washington.
Le conseil de sécurité nationale s’est réuni deux fois en trois jours. Le conseiller de Donald Trump pour la sécurité nationale a dû écourter un déplacement en Europe. La cellule de crise « cyber » de la Maison Blanche, une instance créée sous l’administration Obama, a été activée, tandis que les parlementaires des commissions au renseignement du Sénat et de la Chambre des représentants ont été briefés par les services de renseignement.
Après les départements du Trésor et du commerce, ce sont en effet le ministère de l’intérieur américain, le ministère de la santé, certaines parties du Pentagone et l’agence du ministère de l’énergie chargée de gérer le stock d’armes nucléaires qui auraient été visités par les pirates. Dans certains cas, des courriels auraient été exfiltrés. Le FBI, l’agence américaine de cybersécurité et le directeur du renseignement ont reconnu mercredi 16 décembre, dans un communiqué conjoint et minimaliste, une « compromission ayant affecté des réseaux au sein du gouvernement fédéral ».
*Une ampleur impossible à déterminer
Pour pénétrer dans ces réseaux, les pirates ont avancé masqués. Ils sont notamment parvenus à insérer Sunburst, un logiciel malveillant de leur cru, dans certaines versions de la plate-forme Orion, un outil de supervision des réseaux informatiques commercialisé par l’entreprise américaine SolarWinds. La manœuvre, difficile à détecter, est d’une efficacité redoutable : depuis mars, les entreprises installant certaines versions d’Orion dans leurs réseaux informatiques ouvraient sans le savoir une porte d’entrée aux pirates.
Il est probable que les pirates n’aient utilisé cet accès furtif que dans certains cas
Quatre jours après que cette opération de haut vol a été rendue publique, personne n’est en mesure d’en mesurer exactement les dégâts. Sur le papier, ils ont de quoi donner le vertige. SolarWinds a estimé à un peu moins de 18 000 le nombre de ses clients ayant installé, depuis le mois de mars, la version compromise de son logiciel. Mais ce nombre ne permet pas de savoir qui les pirates ont réellement espionné. Le FBI a ouvert une enquête pour identifier les victimes aux Etats-Unis.
(Le Monde)