Parmi les nouvelles récentes de 2020, il en est une qui a été absorbée dans le flux des informations quotidiennes, concernant un autre virus, numérique cette fois, qui pourrait pourtant faire date, préfigurant sans doute les guerres futures et le bouleversement radical des stratégies militaires à l'ère du numérique. C'était bien sûr annoncé depuis longtemps mais restait très théorique jusqu'ici, jusqu'à la découverte donc de ce cyberpiratage de grande ampleur (certes on commence à être habitué) qui cette fois avait pu toucher jusqu'à l'armée américaine et même des sites nucléaires (ce qui est moins anodin).
En fait, les dommages sont difficiles à évaluer et semblent minimes à ce stade, peut-être même inexistants. La seule chose qui semble bien établie, c'est que le virus, qui utilise des fonctions très communes, donnerait accès aux bases de données et sans doute aux mots de passe enregistrés ou aux fichiers. De plus la propagation du virus serait purement opportuniste touchant tout autant des grandes entreprises, sans donc cibler particulièrement l'armée. On pourrait donc penser qu'on s'est affolé pour rien, sauf que preuve a été donnée concrètement de la fragilité des réseaux et du caractère décisif de la capacité de s'y introduire, au moins pour espionner et paralyser l'ennemi. Ce n'est pas pour rien que la contamination est venue d'une entreprise, SolarWinds, fournissant des concentrateurs de réseaux. Cela devrait convaincre que la sécurité de ces méga-réseaux ne peut jamais être parfaite, trouvant toujours une faille quelque part et les exposant à de nouveaux virus informatiques tout-à-fait comme la surpopulation nous expose irrémédiablement à de nouvelles pandémies.
Une campagne d'espionnage numérique ayant potentiellement débuté en mars 2020 vient tout juste d'être identifiée. Dévoilée le 13 décembre, elle a été mise au jour par la société de cybersécurité FireEye. L'attaque pourrait avoir touché des milliers de clients de la société américaine SolarWinds, qui fournit des solutions de gestion et de supervision de leurs réseaux informatiques à de nombreuses institutions publiques et grosses entreprises internationales.
Le logiciel de SolarWinds incriminé permet aux entreprises et administrations de centraliser la gestion de différentes parties de leur réseau. Un code malveillant dénommé "Sunburst" y a été intégré, permettant aux hackeurs d'accéder aux systèmes informatiques et donc à leurs données.
SolarWinds a indiqué que jusqu'à 18 000 de ses clients, parmi lesquels figurent plusieurs entreprises du CAC 40 et des ministères américains, ont téléchargé les mises à jour compromises, ce qui a pu les exposer à de nombreux risques, allant du vol d'information à la destruction de données sensibles. Et ce, pendant près de neuf mois. Les ministères de l'Intérieur, de la Santé, certaines divisions du Pentagone et même l'agence du ministère de l'Energie chargée de gérer le stock d'armes nucléaires, ont été touchés.
Le secrétaire d'Etat américain a explicitement accusé la Russie d'en être responsable mais "L'opération semble avoir été une opération d'espionnage visant à voler des informations (…), plutôt qu'à perturber, supprimer ou dégrader les données ou les réseaux", analyse le magazine américain Wired.
Le FBI y voit une attaque des Russes, ce qui est certes très plausible, même si forcément la Russie dément toute implication, mais il n'est pas si certain qu'il faudrait un Etat pour mettre au point pareil virus. On connaît maintenant très précisément le mode opératoire de ce cheval de Troie qui, pour être complexe, n'est pas hors de portée d'un hacker inventif (et pourquoi pas d'un ancien ingénieur de la firme infectée?) profitant des failles du bon vieux Microsoft, ce qui n'est pas un tel exploit. De plus, le manque de ciblage plaide plutôt pour de simples escrocs et contre l'implication d'un Etat. En effet, une des leçon de cette découverte, c'est qu'il faut savoir rester discret : à infecter trop de systèmes, on finit forcément par se faire repérer. Paul Jorion va donc un peu vite à y voir la victoire de la Russie sur les USA mais il a raison de souligner l'importance d'une telle nouvelle qui devrait changer complètement la guerre à l'ère de l'information où bloquer les lignes de l'adversaire et intercepter les communications est bien plus efficace que des bombardements ou armes traditionnelles, arrivant à moindre de frais à contourner par une porte dérobée les systèmes les plus coûteux et sophistiqués.
On peut s'étonner que si peu en parlent pourtant, focalisés sur l'autre virus, biologique, nous menaçant plus immédiatement. Ce n'est pas que la nouvelle ait été passée sous silence pourtant, et même ne lésinant pas sur le sensationnalisme (Une cyberattaque mondiale inédite tourne au carnage : Des milliers de multinationales et des administrations, dont l'Administration nationale de la sécurité nucléaire américaine, ont été attaquées par des pirates informatiques !). Malgré cette dramatisation désignant l'ennemi russe et surestimant les pouvoirs d'un tel virus, apparemment, cela n'a pas suffit à marquer les mémoires, sans doute parce que ces exagérations précipitées ont été assez vite démenties alors qu'elles annonçaient des potentialités bien réelles.
Certes, voilà un sujet sur lequel là aussi il vaudrait mieux se taire tant qu'on n'a pas le fin mot de l'histoire, mais ce qu'il révèle d'un basculement réel dans l'ère de l'information, la fin de sa préhistoire, ne relève pas cette fois de l'anecdote, ni de l'identité de l'attaquant.
A ma connaissance; Solarwinds est un logiciel d'administration de parcs et de réseaux. Du point de vue du/des pirates c'est une bonne cible au niveau tactique ; on met à jour un lociciel lambda à partir d'un référentiel et dans la foulée, on inocule le virus à tous les PC et autres de l(organisation, qui sait.
Pour le moment et restons positifs, un virus informatique ne se transmet pas à l'homme et vice versa.
Siolarwinds n'avait pas d'antivirus à jour ?
En Australie, ce sont les Chinois qui ont sévi à tort ou à raison.
En France grand silence blanc, quinsait comme le nuage Tchernobyl.
Une remarque au passage : j'utise principalement et en particulier pour tout ce qui est webmail, interactif, ou acivités discretes, Firefox en mode fenètre privée et là, la confirmation de la réception du commentaire arrive dns une fenêtre en mode normal. C pas top.