Cyberattaques : derrière les États-Unis, une offensive contre Israël

Propos recueillis par Guillaume Grallet
·1 min de lecture
Capture d'écran du site de PayToKey, qui se revendique comme l'attaquant des sites israéliens.
Capture d'écran du site de PayToKey, qui se revendique comme l'attaquant des sites israéliens.

C'est un événement qui empêche de plus en plus les responsables informatiques de dormir tranquillement. Depuis plusieurs mois, des pirates ont utilisé Orion, un logiciel de gestion de réseaux de SolarWinds, une société de services informatiques basée au Texas, pour pénétrer les systèmes internes de pas moins 18 000 clients, dont? plusieurs agences gouvernementales américaines, comme le Trésor américain ou encore le ministère de l'Énergie. Comment une telle intrusion a-t-elle pu être possible ? Croyant bien faire, les organisations victimes ont tout simplement téléchargé une mise à jour du logiciel Orion, dans laquelle les pirates avaient installé une « porte dérobée ».

Cette gigantesque intrusion, qui a fait réagir de nombreux officiels américains, dont le secrétaire d'État Mike Pompeo ou encore le sénateur Ron Wyden, ne doit faire oublier une attaque en cours et particulièrement virulente contre Israël. Nos installations électroniques sont-elles condamnées à vivre sur des charbons ardents ? Nous avons demandé son avis à Jean-Marc Bourguignon, cocréateur et secrétaire général de Nothing2Hide. Cette ONG, qui via son dernier outil Tech4Press se bat pour la liberté d'expression, est active en Indonésie, au Burkina Faso, en Tanzanie ou encore au Ghana.

Que sait-on du hack géant qui a touché les États-Unis via de nombreuses institutions ?

Jean-Marc Bourguignon : Pour schématiser, on pourrait dire qu'il s'agit d'une attaque surnommée « waterhole » : c'est-à-dire s [...] Lire la suite