Les pirates informatiques ont frappé fort, très fort. En piratant l’éditeur de logiciels Microsoft et son logiciel phare de messagerie Exchange, ils ont encore franchi un cap dans la sophistication et la capacité de nuisance de leur cyberattaque. Toutes les entités ayant déployé un serveur de mails Exchange en local sont des victimes potentielles, soit des centaines de milliers d’organisations (entreprises, agences, administrations…) à travers le monde !
Et le risque est fort. Grâce à l’exploitation de vulnérabilités, les hackers peuvent prendre le contrôle à distance de l’ensemble de la messagerie et in fine du reste du système d’information de l’entreprise. Dans l’urgence, l’éditeur de Redmond a développé un correctif logiciel qu’il demande à l’ensemble de ses clients concernés d’activer immédiatement.
Une attaque par rebond
En s’attaquant directement aux grands fournisseurs informatiques, les pirates ont encore trouvé un moyen de décupler l’efficacité de leurs cyberattaques. En installant ou en mettant à jour les logiciels de leurs prestataires, les entreprises clientes introduisent, à leur insu, des vulnérabilités dans leur système d’information. L’attaque est quasiment imparable.
Cette méthode d’attaque, par rebond en passant par la supply chain informatique, fait recette. En fin d’année dernière, des hackers avaient attaqué avec succès le spécialiste américain de gestion de parc informatique SolarWinds, fournisseur de… Microsoft, d’autres grands groupes technologiques, des grandes agences nationales (énergie, sécurité intérieur…) et au total de plusieurs dizaines de milliers d’entreprises.
Les éditeurs français ne sont pas à l’abri. En janvier, l’ANSSI, l'Agence nationale de la sécurité des systèmes d’information, avait alerté sur une faille de sécurité du logiciel de la société Centreon, qui fournit une solution de supervision informatique aux grandes entreprises françaises. Il s’agissait toutefois d’une version open source obsolète qui n’était plus maintenue de ce logiciel, s’était défendu l’éditeur.
Des attaquants sponsorisés par des Etats
Qui sont les acteurs derrière ces attaques extrêmement sophistiquées ? Vu le niveau de sophistication de ce type d’attaque, cela ne fait aucun doute. Pour les experts en cybersécurité, il ne peut s’agir que de groupes de hackers soutenus par des Etats. Microsoft dénonce le groupe Hafnium qui serait relié à la Chine. Ce dernier ciblerait principalement des entités aux États-Unis dans le but d’exfiltrer des informations provenant d’un certain nombre de secteurs industriels, y compris des chercheurs en maladies infectieuses, des cabinets d’avocats, des établissements d’enseignement supérieur, des entreprises de la défense…
Cette cyberattaque traduit enfin l’extrême fragilité de l’écosystème numérique. D’une part, l’incapacité des éditeurs de fournir des logiciels exempts de vulnérabilités ! Comme s’il s’agissait d’une fatalité, les entreprises ont malheureusement pris l’habitude de «patcher» ces failles quand elles sont découvertes. Peut-on s’en contenter? Accepterait-on qu’un constructeur d’avions livre régulièrement des appareils défaillants, qu’un groupe d’énergie livre des centrales nucléaires sans la sécurité suffisante ?
Une sécurité fragilisée par des situations de quasi monopole
D’autre part, la situation de quasi-monopole des acteurs informatiques fragilise leurs clients du point de vue de la sécurité. Amazon et Microsoft pour les offres d’hébergement dans le Cloud, Microsoft et Google pour la bureautique, Salesforce pour la gestion de la relation clients, Dassault Systèmes pour le PLM… Une faille de sécurité dans leurs logiciels ouvre la porte au système informatique de quasiment tous leurs clients. Les hackers l’ont bien compris. Ils frappent où ça fait mal !
