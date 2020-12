Les pirates auraient eu accès, peut-être depuis mars, aux e-mails échangés au sein de ces deux institutions. Cela ferait de cette infiltration la plus importante de ces dernières années aux Etats-Unis.

L’Exécutif américain est en alerte. Selon l’agence de presse Reuters, une réunion en urgence du Conseil de sécurité national (CSN), le principal organe de conseil et de décision de la Maison Blanche en matière de sécurité, a été convoquée dimanche. « Nous prenons toutes les mesures nécessaires pour identifier et résoudre tous les problèmes potentiels liés à cette situation », a déclaré, dimanche, un porte-parole du CSN.

Il y a quelques jours, on apprenait que l’entreprise US FireEye, spécialisée dans la lutte contre les pirates informatiques les plus avancés, avait subi, elle aussi, une offensive jugée sophistiquée. Cette dernière a conduit au vol de certains de ses outils offensifs, destinés à tester la robustesse des réseaux de ses clients. A ce stade, il n’est pas certain que les deux attaques soient liées, même si, selon la presse US, ce sont des traces des pirates retrouvés dans les systèmes de FireEye qui ont permis de les débusquer dans les systèmes gouvernementaux.

Les hackeurs sont parvenus à insérer un programme espion à l’intérieur même des mises à jour de SolarWinds. Une fois installé, ledit logiciel était piloté à distance et capable de communiquer avec ses commanditaires en se camouflant dans l’activité normale de SolarWinds.

Ce mode opératoire difficile à « loger » a de quoi donner de l’urticaire aux responsables US surtout que l’entreprise revendique plusieurs dizaines de milliers de clients, à la fois dans les administrations et dans les entreprises. Selon FireEye, l’attaque est d’ailleurs encore en cours. « Cela pourrait se révéler être l’une des campagnes d’espionnage les plus importantes de l’histoire », a pronostiqué auprès de l’agence Associated Press Dmitri Alperovitch, expert en cybersécurité et fondateur de l’entreprise CrowdStrike, spécialisée dans la traque des pirates informatiques de haut niveau.

La presse américaine, citant plusieurs sources gouvernementales, pointe cependant le groupe APT29. Ce dernier, plus connu sous le nom de Cozy Bear, serait très proche du SVR, service de renseignement extérieur russe.