Un Conseil national de sécurité s'est tenu ce samedi 12 décembre à la Maison Blanche en raison d'une énorme faille de cybersécurité au sein de plusieurs agences gouvernementales américaines dont au moins, le Trésor et le département du commerce. Reuters rapporte que plusieurs sources proches du dossier affirment qu'ils craignent que les opérations de cyberespionnage découvertes à ce jour ne soient que la partie émergée de l'iceberg...

Le Trésor américain et le département du Commerce sont concernés

Pas de grandes déclarations publiques de la part du gouvernement pour l'instant, mais les premières rumeurs laissent penser que des hackers russes se trouveraient derrière ces différentes attaques. Le département du Commerce a simplement confirmé qu'une opération de cyberespionnage avaient bien eu lieu et que la CISA (Cybersecurity and Infrastructure Security Agency) et le FBI étaient d'ores et déjà sur le coup pour enquêter.

Le porte-parole du Conseil national de sécurité, John Ullyot, a ajouté que : "le gouvernement prend toutes les mesures nécessaires pour identifier et remédier à cette situation". C'est du sérieux. Pour qu'un Conseil national de sécurité se réunisse en urgence, c'est vraisemblablement que cette opération de cyberespionnage n'est pas anodine.

Trois des personnes qui connaissent l'enquête ont déclaré que la Russie est considérée comme responsable de l'attaque. Selon ces mêmes sources, cette opération de cyberespionnage serait directement liée à la cyberattaque dont FireEye a été victime il y a quelques jours.

Les hackers russes auraient pénétrés les agences gouvernementales grâce à la dissimulation d'un code malveillant dans les mises à jour de logiciels utilisés par les membres du personnel du Trésor américain et du département du Commerce. Des mises à jour de Microsoft 365 notamment.

Des mises à jour publiées par SolarWinds, une société américaine dont le gouvernement est l'un des clients principaux. Pour le moment, l'entreprise a refusé de donner plus de détails. Les services de renseignements américains craignent que d'autres agences gouvernementales ne soient en danger.

Une opération de cyberespionnage bien plus vaste ?

Sur le site web de SolarWinds, on peut apercevoir les noms de ses clients. Parmi eux on retrouve les dix premiers fournisseurs de télécommunications américains, les cinq branches de l'armée américaine, le Département d'État, l'Agence de sécurité nationale et le Bureau du Président des États-Unis... Rien que ça.

Une faille de sécurité gigantesque qui risque d'être un défi de taille pour le nouveau gouvernement du président élu Joe Biden. Selon une source proche du dossier : "cette histoire est bien plus importante qu'une petite opération de cyberespionnage. C'est une énorme campagne de cyberespionnage qui vise le gouvernement américain et ses intérêts".

Un porte-parole de la Cybersecurity and Infrastructure Security Agency a déclaré ceci : "nous travaillons en étroite collaboration avec nos partenaires pour tenter de faire la lumière sur les activités de cyberespionnage récemment découvertes sur les réseaux gouvernementaux". Une source proche du dossier affirme que cette vaste opération pourrait remonter à cet été...

Le Washington Post affirme que l'APT29, un groupe de hackers russes bien connu et soutenu par le gouvernement de Poutine, serait derrière cette opération de cyberespionnage. Il s'agit du même groupe qui ciblait encore récemment plusieurs organisations impliquées dans la recherche d’un vaccin contre la Covid-19.