“C’est le cauchemar qui empêche les experts de la cybersécurité de dormir depuis des années”, assure TechCrunch. “Depuis le mois de mars, au moins, des pirates agissant probablement pour le compte du renseignement russe se sont infiltrés, incognito, dans les réseaux non classés de plusieurs administrations gouvernementales et des milliers d’entreprises”, ajoute le site.
Selon CNBC, les pirates “ont utilisé le logiciel de gestion de réseaux de SolarWinds, une compagnie informatique basée au Texas, pour pénétrer dans les réseaux du gouvernement”. Quelque 18 000 clients de SolarWinds – dont le gouvernement américain – ont téléchargé une mise à jour du logiciel Orion, où les pirates avaient installé une “porte dérobée” pour leur donner accès aux réseaux, explique la chaîne.
La cyberattaque, qui a notamment frappé les ministères du Budget et du Commerce, et l’Agence de sécurité nucléaire du ministère de l’Énergie, s’est avérée d’une ampleur “bien plus grande que prévu”, ajoute CNBC.
Des mois pour réparer les dégâts
Et “le pire est peut-être à venir”, renchérit USA Today. “L’unité de cybersécurité du département de la Sécurité intérieure a reconnu que la portée exacte de l’attaque n’était pas encore connue et qu’un nombre non spécifié de réseaux d’administrations locales et d’entreprises privées étaient ‘gravement menacés’”.
Il faudra “des mois” pour réparer les dégâts, relève AP. “Les experts affirment qu’il n’y a pas assez d’équipes antipiratages ayant les compétences suffisantes pour identifier tous les systèmes piratés, qu’ils soient publics ou privés”, ajoute l’agence.
Le géant Microsoft, victime des pirates avec une quarantaine de ses clients, a longuement analysé la cyberattaque dans un blog de son président, Brad Smith, repris par Cnet. “Ce n’est pas seulement une attaque contre des cibles spécifiques, mais aussi contre la confiance et la fiabilité d’une infrastructure mondiale essentielle, au profit de l’agence de renseignement d’une seule nation”, dénonce M. Smith.
“Aveuglement stupéfiant”
Le patron de Microsoft a également réclamé “des accords internationaux pour limiter la création d’outils de piratage, qui sapent la cybersécurité mondiale”, précise Cnet.
Donald Trump n’a fait aucun commentaire sur l’attaque, ni pour la condamner ni pour menacer ses responsables d’éventuelles représailles. Mais le secrétaire d’État Mike Pompeo a déclaré vendredi soir qu’il était “assez clair” que la Russie était aux manettes.
Le Kremlin a démenti : le porte-parole de Vladimir Poutine a appelé les États-Unis à arrêter de “rejeter la faute sur les Russes, sans preuves”, et assuré que le président russe lui-même avait “invité les Américains à conclure un accord de coopération dans le domaine de la cybersécurité”, affirme l’agence officielle Tass.
Le Wall Street Journal note pour sa part que la cyberattaque, “aussi éhontée soit-elle”, relève davantage du “traditionnel espionnage numérique” que d’une volonté de nuire. Apparemment, “aucune donnée n’a été modifiée ou détruite, et aucune infrastructure ou système informatique n’ont été endommagés”, écrit le quotidien économique.
Ce qui fait dire à Jack Goldsmith, professeur de droit à Harvard, que les États-Unis font preuve dans cette affaire d’un “aveuglement stupéfiant”.
Dans les colonnes du site conservateur The Dispatch, il rappelle que les révélations du lanceur d’alerte Edward Snowden “ont clairement démontré que les États-Unis pénètrent régulièrement dans les ordinateurs de gouvernements étrangers”, souvent “avec l’aide involontaire du secteur privé, à des fins d’espionnage”. Le pays est même “très probablement, le leader mondial de cette pratique”, ajoute-t-il.
Source : Courrier international
Diffusion partielle ou totale interdite sans la mention : Source www.kassataya.com
-
-
-
-
