Fermer le menu
  • Français
  • À la Une
    • Développement durable
    • Energie
    • Finance
    • IA & Robotique
    • Loisirs
    • Science
    • Sécurité
    • Tech
    • Transport
  • À propos
  • Annonceurs
  • Contact

S’inscrire à notre lettre d’information

Actus, enquêtes, analyses : chaque matin, notre sélection pour bien commencer la journée.

Tendance
« Révélation de l’année » selon JCDecaux : une reconnaissance internationale pour un développement fulgurant
vpn
Les VPN peuvent protéger vos données
VPN
Pourquoi utiliser un VPN ?
6 Tendances en Cybersécurité à Suivre en 2025
Pourquoi l’approche pédagogique de La Capsule bouscule les standards du bootcamp formation
Illustration de robots humanoïdes en formation dans un centre chinois à Shanghai (création par IA, illustration non réaliste). Crédit : Ideogram.
Des méga-robots humanoïdes en Chine : ce centre révolutionnaire bouleverse l’équilibre mondial et soulève d’énormes préoccupations sécuritaires
Facebook X (Twitter) LinkedIn RSS
Rude Baguette
Facebook X (Twitter) RSS
Newsletter
  • À la Une
  • Durabilité
    Illustration de l'incorporation des pales d'éoliennes usagées dans l'asphalte pour construire des routes durables (création par IA, illustration non réaliste). Crédit : Ideogram.

    « Révolution écologique » : cette incroyable innovation transforme les pales d’éoliennes en routes durables, un avenir vert se dessine pour nos infrastructures

    29/04/2025 à 3h58
    « Nous transformons la mode » : la toute première chaussure compostable du monde bouleverse l'industrie et promet de sauver la planète

    Cette chaussure 100 % compostable bouleverse la mode en alliant style audacieux et durabilité absolue

    24/04/2025 à 11h48
    Cet arbre millénaire défiant la mort : un biologiste révèle enfin la vérité qui bouleverse la science et la nature entière

    Cet arbre vieux de 4 000 ans fascine les scientifiques : « J’ai percé son secret » affirme un biologiste après une découverte stupéfiante

    22/04/2025 à 12h09
  • Energie
    La Chine bouleverse l'énergie : ces batteries gravitationnelles géantes, pesant autant que 50 tours Eiffel, menacent le lithium-ion et redéfinissent notre futur énergétique

    La Chine bouleverse l’énergie : ces batteries gravitationnelles géantes, pesant autant que 50 tours Eiffel, menacent le lithium-ion et redéfinissent notre futur énergétique

    27/04/2025 à 12h09
    « Nous garantissons une réduction massive des émissions » : la gestion intelligente des bâtiments sauve la planète et surprend le monde

    Ce système de gestion ultra-efficace transforme chaque bâtiment en machine à réduire les émissions comme jamais auparavant

    24/04/2025 à 11h12
    « L'Australie brise les records » : une éolienne verticale de 6 kW promet un bouleversement énergétique époustouflant et terrifiant

    L’Australie mise tout sur cette mini-éolienne verticale de 6 kW qui pourrait bouleverser l’efficacité énergétique du pays

    24/04/2025 à 4h09
    « Une barrière cachée menace l'avenir de l'hydrogène » : panique dans le monde scientifique face à cet obstacle insurmontable pour l'énergie du futur

    « Cette barrière cachée menace l’avenir de l’hydrogène » : panique dans le monde scientifique face à cet obstacle insurmontable pour l’énergie du futur

    24/04/2025 à 2h59
    « Nous déclarons la guerre nucléaire à Rolls-Royce » : Terrapower prêt à écraser la concurrence au Royaume-Uni avec des investissements titanesques

    « Nous déclarons la guerre nucléaire à Rolls-Royce » : Terrapower prêt à écraser la concurrence au Royaume-Uni avec des investissements titanesques

    24/04/2025 à 1h56
  • Finance

    Le minage de cryptomonnaies : une révolution numérique entre promesse et controverse

    10/04/2025 à 2h13

    LA TROISIÈME GUERRE MONDIALE N’AURA PAS LIEU!

    02/04/2025 à 5h33

    La France mise sur les centres de données pour assurer sa souveraineté numérique

    24/03/2025 à 10h42

    Qu’est-ce qu’un portefeuille de cryptomonnaie ?

    19/03/2025 à 12h11

    L’IT européenne appelle à renforcer la souveraineté numérique

    19/03/2025 à 6h51
  • IA
    Illustration de robots humanoïdes en formation dans un centre chinois à Shanghai (création par IA, illustration non réaliste). Crédit : Ideogram.

    Des méga-robots humanoïdes en Chine : ce centre révolutionnaire bouleverse l’équilibre mondial et soulève d’énormes préoccupations sécuritaires

    29/04/2025 à 11h49
    Illustration de la communication entre humains et dauphins (création par IA, illustration non réaliste). Crédit : Ideogram.

    « Nous pourrons bientôt dialoguer avec les dauphins » : cette avancée technologique va bouleverser notre compréhension des océans et de leurs secrets fascinants

    29/04/2025 à 1h56
    "Personne de basse intégrité" : un ancien employé d'OpenAI dénonce avec fracas Sam Altman et provoque une onde de choc dans la tech

    “C’est un homme sans scrupules” : un ex-employé d’OpenAI règle ses comptes et accuse Sam Altman d’un profond manque d’intégrité

    26/04/2025 à 3h09
    Un Nouveau Scandale Éclabousse OpenAI : Cette Intelligence Artificielle Révolutionnaire Cache un Problème Gênant qui Fait Débat dans le Monde Entier

    “On ne veut pas qu’il en parle, mais il le fait quand même” : le nouveau modèle d’OpenAI révèle un bug gênant en pleine démonstration

    26/04/2025 à 2h07
    Dans six ans, bâtir le centre de données IA de pointe coûtera 190 milliards d'euros : un défi colossal pour l'avenir technologique mondial

    Dans six ans, bâtir le centre de données IA de pointe coûtera 190 milliards d’euros : un défi colossal pour l’avenir technologique mondial

    26/04/2025 à 0h14
  • Loisirs
    Vivre en croisière depuis 25 ans : ce millionnaire révèle l'incroyable défi de maintenir l'équilibre malgré une fortune colossale de plusieurs millions d'euros

    Vivre en croisière depuis 25 ans : ce millionnaire révèle l’incroyable défi de maintenir l’équilibre malgré une fortune colossale de plusieurs millions d’euros

    26/04/2025 à 4h03
    « Nous avons enfin mis la main sur le trésor disparu depuis près d’un siècle » : les archéologues stupéfaits par une trouvaille bouleversante

    « Nous avons enfin mis la main sur le trésor disparu depuis près d’un siècle » : les archéologues stupéfaits par cette trouvaille bouleversante

    22/04/2025 à 2h08
    « Un trésor archéologique bouleverse l'histoire » : des gravures vieilles de 12 000 ans révèlent une civilisation oubliée et suscitent l'effroi mondial

    « Nous n’étions pas seuls » : ces gravures vieilles de 12 000 ans bouleversent l’histoire connue d’une civilisation oubliée et avancée

    22/04/2025 à 0h53
    « Plus grand que tout ce que l’humanité a construit » : l’Arabie saoudite dévoile le Mukaab, colosse architectural terrifiant et spectaculaire

    « Plus grand que tout ce que l’humanité a construit » : l’Arabie saoudite dévoile le Mukaab, un cube géant de 400 mètres qui écrase tous les records mondiaux

    19/04/2025 à 2h58

    OpenAI pousse Trump à assouplir le droit d’auteur pour l’entraînement de ses IA

    11/04/2025 à 6h18
  • Science
    Illustration de deux statues funéraires romaines découvertes à Pompéi, représentant un homme et une femme de l'élite (création par IA, illustration non réaliste). Crédit : Ideogram.

    « Découverte stupéfiante à Pompéi » : ces deux statues colossales exhumées dévoilent des secrets antiques bouleversants et inédits

    29/04/2025 à 11h07
    Illustration de la construction d'infrastructures lunaires à partir de briques imprimées en 3D (création par IA, illustration non réaliste). Crédit : Ideogram.

    « Une course folle vers la Lune » : la Chine dévoile ce plan audacieux qui pourrait reléguer les États-Unis au second plan dans cette nouvelle ère spatiale

    29/04/2025 à 10h00
    Illustration de l'évolution potentielle de la couleur des océans vers le violet (création par IA, illustration non réaliste). Crédit : Ideogram.

    « Les océans ne seront plus bleus » : cette transformation inattendue va bouleverser votre vision des mers et menace l’équilibre écologique mondial

    29/04/2025 à 3h12
    Illustration de neutrinos traversant la matière (création par IA, illustration non réaliste). Crédit : Ideogram.

    « Un mystère enfin révélé » : ces milliards d’entités microscopiques traversant votre corps chaque seconde livrent leur secret stupéfiant aux chercheurs

    29/04/2025 à 0h00
    Catastrophe imminente en orbite: cet effondrement soudain de l'approvisionnement menace la survie des astronautes de la Station spatiale internationale

    Catastrophe imminente en orbite : cet effondrement soudain de l’approvisionnement menace la survie des astronautes de la Station spatiale internationale

    28/04/2025 à 11h55
  • Sécurité
    vpn

    Les VPN peuvent protéger vos données

    10/06/2025 à 10h00
    VPN

    Pourquoi utiliser un VPN ?

    10/06/2025 à 8h18

    6 Tendances en Cybersécurité à Suivre en 2025

    02/06/2025 à 4h41
    Illustration de la base sous-marine secrète chinoise révélée par des images satellites (création par IA, illustration non réaliste). Crédit : Ideogram.

    « Des images satellites révèlent l’impensable » : cette base sous-marine chinoise secrète bouleverse l’équilibre stratégique mondial depuis sa découverte récente

    29/04/2025 à 1h12
    La Chine en état d’alerte général : cette nouvelle arme pourrait détourner les satellites Starlink d’Elon Musk et traquer les avions furtifs américains

    Elon Musk acculé par une menace invisible : la Chine développe une technologie capable de détourner les satellites Starlink et de détecter les avions furtifs

    27/04/2025 à 9h57
  • Tech

    « Révélation de l’année » selon JCDecaux : une reconnaissance internationale pour un développement fulgurant

    20/06/2025 à 10h56
    vpn

    Les VPN peuvent protéger vos données

    10/06/2025 à 10h00
    VPN

    Pourquoi utiliser un VPN ?

    10/06/2025 à 8h18

    6 Tendances en Cybersécurité à Suivre en 2025

    02/06/2025 à 4h41

    Pourquoi l’approche pédagogique de La Capsule bouscule les standards du bootcamp formation

    21/05/2025 à 11h04
  • Transport
    Avec 80 000 tonnes de puissance inouïe : ce géant des océans devient le plus grand porte-avions jamais construit en Europe, un exploit maritime époustouflant

    Avec 80 000 tonnes de puissance inouïe : ce géant des océans devient le plus grand porte-avions jamais construit en Europe, un exploit maritime époustouflant

    28/04/2025 à 9h46
    Choc mondial : la France abasourdie par ce jet de Bombardier à 1150 km/h, surpassant Concorde après des décennies d'attente et d'innovations aéronautiques

    Choc mondial : la France abasourdie par ce jet de Bombardier à 1150 km/h, surpassant Concorde après des décennies d’attente et d’innovations aéronautiques

    28/04/2025 à 3h55
    Adieu électricité et hydrogène : la percée stupéfiante de Tesla avec ce moteur innovant qui défie toutes les lois de la physique moderne

    Adieu électricité et hydrogène : la percée stupéfiante de Tesla avec ce moteur innovant qui défie toutes les lois de la physique moderne

    27/04/2025 à 11h02
    Deux heures pour un tour du monde : cet avion chinois révolutionnaire bouleverse l'aviation et s'apprête à entrer dans nos vies quotidiennes

    Deux heures pour un tour du monde : cet avion chinois révolutionnaire bouleverse l’aviation et s’apprête à entrer dans nos vies quotidiennes

    27/04/2025 à 4h13
    La Chine franchit une étape révolutionnaire : cet Hyperloop atteint des vitesses d'avion, un exploit technologique stupéfiant

    La Chine franchit une étape révolutionnaire : cet Hyperloop atteint des vitesses d’avion, un exploit technologique stupéfiant

    27/04/2025 à 2h46
  • Français
Rude Baguette

SolarWinds : retour sur la cyber-attaque qui fait vaciller les Etats-Unis

Eirwen WilliamsEirwen Williams04/01/2021 à 12h080
Partager Twitter Facebook LinkedIn Telegram WhatsApp Email Copier le lien
Suivez-nous
Google Actualités
SolarWinds cyber-attaque etats-unis - Rude Baguette
Partager
Twitter Facebook LinkedIn WhatsApp Email Copier le lien

C’est mi-décembre 2020 que l’affaire a éclaté au grand jour. Une opération de cyber-attaque, probablement la plus importante de l’histoire, a permis à un groupe de hacker de pénétrer dans 18 000 systèmes informatiques utilisant le logiciel de gestion de réseau Orion de l’entreprise américaine SolarWinds. Parmi les clients infectés figurent (au moins) plusieurs branches du gouvernement américain, deux géants de l’informatique (FireEye et Microsoft) et trois Etats américains. La Russie serait probablement derrière le groupe de hackers qui ont remis en question les fondements de la cybersécurité aux Etats-Unis.

Une véritable onde de choc. Depuis l’élection présidentielle de 2016, les Etats-Unis et la Russie vivent, en matière de cybersécurité, dans un équilibre de la terreur qui rappelle la guerre froide. Mais des hackers au service de la Russie viennent régulièrement envoyer des piqûres de rappel de leurs capacités de nuisance.

La cyber-attaque est parvenu à infiltrer physiquement les serveurs de SolarWinds

Mais la cyber-attaque révélée mi-décembre 2020 est d’une ampleur inédite, tant par le nombre que par l’identité de ses cibles. Elle montre également que le groupe de hackers qui l’a pilotée maîtrise à la perfection toutes les techniques de cyber-agression.

La complexité technique de l’attaque prouve qu’il s’agit d’un groupe rentrant dans la catégorie des « advanced persistent threat », ou APT – ces hackers, financés par un Etat, qui n’ont pas pour objectif premier le gain financier, mais la collecte d’informations confidentielles et la déstabilisation.

En effet, les hackers sont parvenus à accéder physiquement aux serveurs responsables des mises à jour d’Orion, un logiciel de gestion de réseau de l’entreprise américaine SolarWinds, réputé justement pour sa robustesse et, pour cette raison, largement utilisé par des administrations gouvernementales, des collectivités et des grandes entreprises.

Un cheval de Troie pour installer une porte dérobée, puis accéder à toutes les informations du réseau informatique…

Les pirates ont ensuite réussi à installer un cheval de Troie à l’intérieur desdites mises à jour, de façon à ce que ni SolarWinds, ni ses clients ne le détectent. Toutes les mises à jour d’Orion téléchargées entre mars et juin 2020 contenaient ce cheval de Troie. Soit un total de… 18 000 téléchargements !

Une fois installé avec la mise à jour, le cheval de Troie mettait en place une porte dérobée, qui permettait l’installation de malwares supplémentaires par les hackers. Les pirates pouvaient alors obtenir les privilèges administrateurs sur le serveur en question, pour, notamment, créer des jetons d’authentification SAML (Security Assertion Markup Language) pour accéder à des comptes cloud et en exfiltrer des données.

FireEye, Microsoft et, surtout, le gouvernement américain au premier rang des victimes

C’est l’entreprise de cybersécurité FireEye, victime elle-même de cette attaque, qui l’a identifiée et rendue publique le 13 décembre 2020. Par la suite, la liste des victimes connues n’a fait que s’allonger, avec Microsoft, trois Etats américains, la ville d’Austin, mais surtout plusieurs branches du gouvernement américain : le Trésor, le département du Commerce, celui de la Sécurité intérieure, celui de l’Énergie, celui des Affaires étrangères, celui de la sécurité nucléaire…

Microsoft a analysé finement cette cyberattaque, et a identifié une quarantaine d’organisations où la porte dérobée a été exploitée, dont 80% aux Etats-Unis, et le reste dans 7 autres pays : Canada, Mexique, Belgique, Espagne, Royaume-Uni, Israël et les Émirats arabes unis. 44% des organisations visées sont des acteurs de l’informatique.

Du code source de Microsoft exposé

Microsoft lui-même a reconnu, le 1er janvier 2021, que les pirates avaient eu accès au code source de plusieurs logiciels de la firme de Redmont : « Nous avons détecté une activité inhabituelle sur un petit nombre de comptes internes et après vérification, nous avons découvert qu’un compte avait été utilisé pour voir le code source dans un certain nombre de référentiels. Le compte n’avait pas l’autorisation de modifier le code ou les systèmes d’ingénierie et notre enquête a confirmé ensuite qu’aucune modification n’avait été apportée. Ces comptes ont été examinés et modifiés », a précisé Microsoft dans une note de blog.

Le 18 décembre 2020, portes dérobées et malwares identifiés avaient été mis hors d’état de nuire. Toutes les organisations utilisant Orion étaient invité à mettre à jour leur logiciel avec une version récente, ou, à défaut, à désactiver totalement Orion.

La Russie pointée du doigt

Concernant l’origine de la cyberattaque, les yeux se sont immédiatement tournés vers la Russie. Si le président américain Donald Trump s’est montré flou sur la question, son secrétaire d’Etat, Mike Pompeo, a été limpide : «C’était une entreprise très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité», a-t-il déclaré dans une interview, le 19 décembre 2020.

“Ce n’est pas seulement une attaque contre des cibles spécifiques, mais aussi contre la confiance et la fiabilité d’une infrastructure mondiale essentielle, au profit de l’agence de renseignement d’une seule nation”, a réagi Brad Smith, président de Microsoft.

Le Kremlin dément

Le Kremlin a, bien évidemment, démenti, en demandant aux Etats-Unis d’arrêter de “rejeter la faute sur les Russes, sans preuves”. Certains analystes estiment d’ailleurs que l’affaire relève davantage du cyber-renseignement que d’une cyber-attaque, dans la mesure où aucune donnée n’a été modifiée ou détruite, et aucune infrastructure endommagée.

Jack Goldsmith, professeur de droit à Harvard, a également rappelé que la Russie n’avait pas, loin s’en faut, le monopole de ce type d’agissements : les révélations du lanceur d’alerte Edward Snowden “ont clairement démontré que les États-Unis pénètrent régulièrement dans les ordinateurs de gouvernements étrangers”.

Reste que l’affaire ébranle profondément la sécurité des infrastructures informatiques des Etats-Unis. Le président élu Joe Biden est d’ailleurs immédiatement monté au créneau : «Mon administration fera de la cybersécurité une priorité à tous les niveaux du gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre prise de fonctions», a déclaré le démocrate.

Ça vous a plu ? 4.6/5 (30)

S’inscrire à notre lettre d’information

Actus, enquêtes, analyses : chaque matin, notre sélection pour bien commencer la journée.

cyber-attaque
Suivre sur Google Actualités Suivre sur X (Twitter)
Partagez maintenant. Facebook Twitter LinkedIn Telegram WhatsApp Email Copier le lien
Article précédentIn&Motion et son boitier pour gilet airbag pour la moto lève 10 millions d’euros
Article suivant Royaume-Uni : malgré le Brexit, le RGPD s’applique encore pour six mois
A lire également

Le minage de cryptomonnaies : une révolution numérique entre promesse et controverse

LA TROISIÈME GUERRE MONDIALE N’AURA PAS LIEU!

La France mise sur les centres de données pour assurer sa souveraineté numérique

Ajouter un commentaire
Publiez votre avis Annuler

S’inscrire à notre lettre d’information

Actus, enquêtes, analyses : chaque matin, notre sélection pour bien commencer la journée.

Tendance
« Révélation de l’année » selon JCDecaux : une reconnaissance internationale pour un développement fulgurant
vpn
Les VPN peuvent protéger vos données
VPN
Pourquoi utiliser un VPN ?
Actualités
  • Français
  • Tech
  • Finance
  • Loisirs
  • Sécurité
  • Transport
  • IA & Robotique
  • Science
  • Energie
  • Développement durable
Informations
  • À propos
  • Equipe
  • Annonceurs
  • Contact
  • Confidentialité
  • Mentions légales

S’inscrire à notre lettre d’information

Actus, enquêtes, analyses : chaque matin, notre sélection pour bien commencer la journée.

Facebook X (Twitter) RSS
© RudeBaguette.com. All rights reserved.

Tapez le texte ci-dessus et appuyez sur la touche Entrer pour effectuer la recherche. Appuyez sur Esc pour annuler.