Experts et entreprises s’affairent pour déterminer le périmètre exact de cette attaque ayant touché entreprises et institutions, et qui s’apparente déjà à un camouflet pour les autorités américaines.

Article réservé aux abonnés

Une bannière de SolarWinds accrochée sur la façade de la Bourse de New York lors de sa première cotation, le 19 octobre 2018. Bien avant de devenir une porte d’entrée pour des pirates étatiques, la société était surtout connue des experts informatiques.

Les Etats-Unis ont-ils été victimes de l’opération d’espionnage informatique la plus importante de ces vingt dernières années ? Depuis dimanche 13 décembre et la découverte d’un logiciel espion dissimulé au cœur d’un outil informatique utilisé par des dizaines d’administrations et d’entreprises américaines, un vent de panique souffle sur Washington.

Le conseil de sécurité nationale, l’équivalent du conseil de défense français, s’est réuni deux fois en trois jours. Le conseiller de Donald Trump pour la sécurité nationale a dû écourter un déplacement en Europe. La cellule de crise « cyber » de la Maison Blanche, une instance créée sous l’administration Obama, a été activée, tandis que les parlementaires des commissions au renseignement du Sénat et de la Chambre des représentants ont été briefés par les services de renseignement.

Récit : Etats-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce

Après les départements du Trésor et du commerce, ce sont en effet le ministère de l’intérieur américain, le ministère de la santé, certaines parties du Pentagone et l’agence du ministère de l’énergie chargée de gérer le stock d’armes nucléaires qui auraient été visités par les pirates. Dans certains cas, des courriels auraient été exfiltrés. Le FBI, l’agence américaine de cybersécurité et le directeur du renseignement ont reconnu mercredi 16 décembre, dans un communiqué conjoint et minimaliste, une « compromission ayant affecté des réseaux au sein du gouvernement fédéral ».

Une ampleur impossible à déterminer

Pour pénétrer dans ces réseaux, les pirates ont avancé masqués. Ils sont notamment parvenus à insérer Sunburst, un logiciel malveillant de leur cru, dans certaines versions de la plate-forme Orion, un outil de supervision des réseaux informatiques commercialisé par l’entreprise américaine SolarWinds. La manœuvre, difficile à détecter, est d’une efficacité redoutable : depuis mars, les entreprises installant certaines versions d’Orion dans leurs réseaux informatiques ouvraient sans le savoir une porte d’entrée aux pirates.

Il est probable que les pirates n’aient utilisé cet accès furtif que dans certains cas

Quatre jours après que cette opération de haut vol a été rendue publique, personne n’est en mesure d’en mesurer exactement les dégâts. Sur le papier, ils ont de quoi donner le vertige. SolarWinds a estimé à un peu moins de 18 000 le nombre de ses clients ayant installé, depuis le mois de mars, la version compromise de son logiciel. Mais ce nombre ne permet pas de savoir qui les pirates ont réellement espionné. Le FBI a ouvert une enquête pour identifier les victimes aux Etats-Unis.

Il vous reste 67.32% de cet article à lire. La suite est réservée aux abonnés.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

Découvrir les offres multicomptes

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.