Pour le Department of Homeland Security (DHS), l’affaire SolarWinds est un échec cuisant. L’équivalent américain du ministère de l’Intérieur a pour mission de protéger le pays contre les cybermenaces étrangères, mais il n’a même pas réussi à se protéger lui-même. Le 29 mars, l’Associated Press (AP) a révélé que non seulement les hackers ont utilisé le logiciel Orion de SolarWinds pour s’infiltrer sur les réseaux d’au moins 9 branches du gouvernement (dont le DHS) mais en plus, ils sont parvenus à atteindre les plus hauts dirigeants.
Parmi les victimes identifiées par l’AP se trouve Chad Wolf, le dernier secrétaire du DHS de l’administration Trump. Si l’agence de presse ne connait pas l’étendue du piratage, rien que son existence remet en cause le système de défense américain. La campagne de cyberespionnage, attribuée à des hackers russes, a duré pendant plus d’un an, sur une période particulièrement critique pour les États-Unis entre la pandémie et l’élection américaine. La valeur stratégie des informations relayées dans les échanges de Chad Wolf pourrait être inestimable, notamment pour encore mieux contourner les défenses du pays. Le DHS n’a pas confirmé l’information de l’AP et s’est contenté de déclarer que seul un « petit nombre de comptes d’employés » avait été visé par les hackers, et que la faille était désormais résolue.
La compromission de SolarWinds a été découverte en décembre 2020. // Source : CCO/Wikimedia
Après la découverte de l’incident par l’entreprise de sécurité FireEye en décembre 2020, les dirigeants du DHS ont été équipés de nouveaux appareils de communication, réinitialisés à zéro, et ils n’ont utilisé que l’application de messagerie chiffrée Signal, le temps que les enquêteurs s’assurent du nettoyage de toute trace d’intrusion sur le réseau du DHS.
Quelle remise en cause pour la cyberdéfense américaine ?
Le gouvernement américain se confronte à deux grands problèmes. D’abord : comment répondre à cette intrusion ? La Russie continue de nier les faits. Outre les différentes enquêtes privées, la Maison-Blanche a elle-même suggéré l’implication russe, sans pour autant se lancer dans une confrontation diplomatique. En revanche, Anne Neuberger, la conseillère de l’administration Biden en charge de l’affaire, a insisté sur le fait qu’il s’agissait de « bien plus qu’une simple opération d’espionnage » et le gouvernement semble désormais décidé à répondre à cette intrusion.
Ensuite, l’affaire SolarWinds soulève les faiblesses du système de détection américain : la découverte de l’attaque est venue du secteur privé, et non du gouvernement. Le pire étant que quelques mois plus tard, l’alerte sur la faille ProxyLogon exploitée par des hackers chinois est aussi venue du privé (mais au moins, elle n’a pas touché l’administration). De nombreux experts pointent un écueil de la loi, dont profitent les hackers étrangers : le renseignement américain a l’interdiction de surveiller les infrastructures américaines. Les hackers de SolarWinds sont donc passés par des serveurs de Amazon Web Services et Go Daddy, implantés sur le territoire américain, pour échapper aux outils de détection.
L’administration Biden ne veut pas remettre en cause ce principe, et met plutôt l’accent sur la modernisation de l’infrastructure informatique du gouvernement et le recrutement de professionnels. Parmi les logiciels visés : Einstein, le logiciel de détection des intrusions créé par la DHS, pris en défaut dans l’affaire SolarWinds.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
