Partager sur facebook Partager sur twitter Icone partage sur LinkedIn

La tech sous la menace d’attaques informatiques

Jeudi 08 avril 2021 à 14h40 par ATLANTIC Finance

Le président et non moins directeur juridique de Microsoft craint les cyberattaques comme celle dont a été victime l’éditeur de logiciels SolarWinds et ses clients. Elles fragilisent la confiance entre les fournisseurs et les utilisateurs de technologies.

À l’heure actuelle, l’attaque qui a compromis la fiabilité de la solution Orion de l’entreprise américaine SolarWinds est le plus grand espionnage informatique jamais compté à ce jour aux USA. En effet, les hackers n’attendent plus de découvrir les failles de sécurité dues à la négligence des codeurs, ils les développent eux même. Ils arrivent même à les faire distribuer par les concepteurs et développeurs de logiciels sans que ceux-ci s’en aperçoivent. C’est le procédé qu’ils ont utilisé pour faire tomber dans le panneau SolarWinds. La compromission de l’outil Orion a facilité la plus grande opération d’espionnage informatique comptée à ce jour aux États-Unis.

Depuis que cette attaque informatique de grande ampleur a été découverte vers fin 2020, les acteurs de la tech et les entreprises qui se servent de leurs solutions subissent plus de pression. Le numéro 2 de Microsoft s’en trouve même affecté et a déclaré que c’était vraisemblablement la plus grande et la plus sophistiquée attaque informatique jamais répertoriée dans le monde. En effet, Microsoft en a lui-même fait les frais, car se servait d’Orion en interne et a remarqué des intrusions, heureusement sans grand danger, sur son réseau.

Confiance fragilisée

Peu avant la fin de l’année 2020, Brad Smith s’alarmait déjà pour les clients du secteur. Selon lui, les pirates informatiques se sont servis d’une technique qui exposait à des risques la chaîne d’approvisionnement technologique pour l’économie. Cela signifie que les cyberpirates sont parvenus à fragiliser la confiance que les clients ont en leurs éditeurs de logiciels. Ces utilisateurs font tout pour se protéger, mais ne pensaient pas devoir suspecter leurs partenaires de confiance dans le monde du numérique.

Même si elles ne sont pas les premières en date, ces attaques informatiques font actuellement craindre le pire. En effet, elles sont quand même arrivées à voler des données confidentielles d’un pays considéré comme le plus puissant au monde. C’était le cas dans le ministère de la Justice américain ainsi que dans d’autres administrations fédérales.

Avant, l’éditeur d’Avast avait déjà distribué sans le savoir une version modifiée par des cyberpirates de son logiciel CCleaner. C’était également le cas avec l’attaque informatique NotPetya qui provenait d’une mise à jour malveillante d’une solution de facturation. De nombreuses entreprises ukrainiennes en ont fait les frais et dont les conséquences néfastes se sont répercutées sur les groupes Saint-Gobain et Maersk.

Attaques des systèmes critiques

Cette fois, l’attaque ciblait un système très délicat de l’informatique d’entreprise, c’est-à-dire, le serveur de supervision qui scanne sans interruption l’état de ce système. Selon le responsable d’une ESN française, le serveur informatique est sûrement le système qui permet d’accéder de loin à un réseau, car a accès lui-même à tous les autres serveurs.

L’Hexagone craint également que le sien n’en soit pas victime un jour selon l’ANSSI ou Agence nationale de la sécurité des systèmes d’information. En effet, celle-ci a récemment informé de l’existence de failles dans une version gratuite, obsolète et modifiée du logiciel de supervision informatique Centreon. L’éditeur français, le rival de SolaWinds nie pourtant toute négligence de sa part sur les versions qu’elle met sur le marché. L’ANSSI a cependant confirmé l’existence de ces vulnérabilités.

Une forme d’attaque par déni

De ce fait, les services achats des sociétés et des administrations pourraient ne plus avoir confiance en les commerciaux des entreprises technologiques et vice-versa. Selon un fournisseur de solutions de gestion des risques, l’attaque dont a été victime SolarWinds incitera à évaluer plus profondément les éditeurs de logiciels. Les règles sur le risque informatique doivent aussi être plus strictes pour la chaîne d’approvisionnement, surtout, pour les fournisseurs des gouvernements. Les éditeurs de logiciels de petite envergure risquent pourtant de ne pas être à la hauteur de ces exigences et de ne pas faire le poids face aux géants du marché.

S’ajoute à ce danger le risque très menaçant d’attaques par rebond ou via le réseau informatique d’un fournisseur de logiciels. Pour la France, des attaques successives ont déjà ciblé les ESN françaises comme Sopra-Steria et Umanis. Celles-ci déclarent pourtant que les hackers n’ont pas eu accès aux informations des clients. Les directeurs informatiques n’en sont toutefois pas convaincus.

Pour en savoir plus : https://www.a-finance.fr/la-tech-sous-la-menace-dattaques-informatiques
       Partager sur facebook Partager sur twitter Icone partage sur LinkedIn
A propos de ATLANTIC Finance
86 bd Pasteur
75015 Paris
Tél : 06 16 81 34 17
Contact :
Hervé CAMUS
Fiche complete
Conseil en Fusion Acquisition Spécialiste des secteurs IT, technologies et Internet. Recherche de cibles en France ou à l'international Cessions, Acquisitions, Evaluations, Recherche de financement. LBO, OBO, cash out, ... Annuaires de 15.000 sociétés IT France et Europe.