L’enquête se poursuit autour du piratage SolarWinds. Souvenez-vous, en décembre dernier, celui-ci faisait ses premiers échos chez FireEye, nous apprenions ainsi que plusieurs agences gouvernementales américaines avaient été victimes d’une intrusion et plus globalement d’un cyberespionnage étranger. Ce dernier avait d’ailleurs permis le vol de secrets d’État. Des entreprises américaines ont également été touchées par cette attaque, c’est le cas de Microsoft, de la NASA ou encore de la FAA. En janvier, la Russie était accusée, par le gouvernement, pour la première fois. À présent, le gouvernement américain tâche de trouver la bonne riposte à cette intrusion tandis que les principaux sénateurs américains, accompagnés des patrons d’entreprises touchées, s’inquiètent de la portée de la cyberattaque. Selon eux, elle pourrait avoir une ampleur bien plus importante que prévu et pourrait encore se poursuivre, de quoi mettre à mal la sécurité informatique de différentes structures américaines.

Des doutes sur ce qu’il s’est réellement passé

« Qui connaît l’intégralité de ce qu’il s’est passé ici ? » a déclaré, Brad Smith, le président de Microsoft lors de la commission du Sénat. Selon lui, à l’heure actuelle, seul l’auteur de l’attaque connaît l’intégralité des faits et cela doit entraîner la plus importante prudence de la part des États-Unis, d’autant plus que selon ses dires « Au moins 1 000 ingénieurs très qualifiés et compétents » ont travaillé sur le piratage de SolarWinds. Ainsi, lors de cette audition du comité restreint du Sénat, un élément a été conclu : la cyberattaque orchestrée par des hackers, au service de la Russie, a touché environ 100 entreprises américaines et pas moins de 9 agences fédérales. Il s’agit surtout de la plus importante menace et de l’attaque la plus sophistiquée que le pays ait pu observer jusqu’à présent.

Les échanges entre les sénateurs et les chefs d’entreprises présents à l’audience ont également permis de mettre en lumière le rôle de l’Agence de sécurité nationale. En effet, cette dernière dépense plusieurs milliards de dollars chaque année pour la cybersécurité et donc pour le déploiement de capteurs de réseaux dans le monde entier et pour autant, aucun indice de la préparation de cette attaque n’a été repéré pendant plus d’un an. Par ailleurs, cette audience a été l’occasion pour les dirigeants d’entreprises de demander plus de transparence en matière d’information sur les violations et les attaques de façon globale. Le président de Microsoft a déclaré « Il est impératif pour la nation d’encourager et parfois même d’exiger un meilleur partage des informations sur les cyberattaques ». Sénateurs et dirigeants ont de cette façon pu discuter de la façon dont ce partage pourrait être fait entre les parties, tout en conservant la confidentialité des informations.

Les absences des représentants des agences de renseignements des États-Unis et des représentants d’Amazon ont négativement été soulignées par les sénateurs. Cela, d’autant plus qu’Amazon aurait pu apporter des explications particulières liées au fait que les pirates russes ont secrètement utilisé leurs serveurs aux États-Unis pour mener à bien leurs attaques.

Étant donné la menace du piratage de SolarWinds, la riposte ne sera pas « simplement des sanctions »

Si pour les entreprises touchées, beaucoup de mystères restent à élucider, l’objectif, au sein du gouvernement Biden, est maintenant de trouver le “bon moyen” de riposter à cette attaque russe. Jake Sullivan, conseiller à la sécurité nationale américaine, a indiqué que la réponse ne serait “pas simplement des sanctions”, bien que cela soit la façon la plus courante pour le gouvernement de répondre aux attaques étrangères.

Cette riposte contre l’attaque SolarWinds pourrait être composée, à en croire le New York Times, d’éléments envisagés puis laissés de côté par Barack Obama en 2016, lorsqu’il était question du piratage des systèmes électoraux d’État. Cela pourrait donc inclure l’utilisation de cyber-outil permettant de révéler ou geler des actifs appartenant à Vladimir Poutine, ces derniers étant non connus du grand public, ou encore la révélation de liens du président russe avec certaines personnes oligarques ou certaines mesures technologiques. Le tout serait ainsi organisé dans le brut de mettre à mal la censure russe. Cette riposte devrait avoir lieu d’ici quelques semaines selon Jen Psaki, porte-parole de la Maison-Blanche.

Pour l’heure, il reste difficile d’obtenir plus de détails, d’une part sur les projets du gouvernement en termes de riposte et d’autres part quant aux conséquences concrètes de l’attaque sur les entreprises. Les auditions doivent encore se poursuivre au Sénat et nul doute qu’une fois celles-ci terminées, nous devrions en savoir plus sur l’ensemble des éléments liés à ce piratage. Patience donc.