Les autorités américaines sont en état d'alerte, alors que Microsoft subit depuis plusieurs jours une attaque informatique d'envergure. Et cette exemple prouve bien qu'en tant de pandémie, nous ne sommes pas préparés à ce genre d'événement.
Branle-bas de combat à la Maison-Blanche : une cyber attaque massive est en train de faire des dizaines voire des centaines de milliers de victimes. Les autorités américaines sonnent l'alarme.
Oui, cette cyberattaque a commencé il y a plusieurs mois mais elle vient seulement d'être révélée il y a quelques jours. Elle vise Microsoft et plus précisément son service Exchange, l'outil de messagerie électronique le plus utilisé dans le monde occidental : des centaines de milliers d'entreprises en sont clientes.
Microsoft accuse un groupe de pirates appelé Hafnium, derrière lequel se trouverait le gouvernement chinois, lequel dément. Les pirates ont exploité une faille du logiciel Exchange, une faille dite "0-day", jour zéro, parce qu'elle n'avait pas été identifiée auparavant. Les victimes sont surtout des PME, mais aussi des municipalités, des administrations et même des banques et des fournisseurs d'électricité.
Et cette attaque s'est amplifiée ces derniers jours.
Oui, juste avant que Microsoft ne révèle l'attaque en fin de semaine dernière, les hackers ont changé de tactique, ils sont passés d'attaques furtives à des attaques automatisées pour scanner en quelque sorte Internet et repérer de façon beaucoup plus systématique les failles du système. Ce changement d'échelle signifie aussi peut-être que les hackers ont vendu à d'autres groupes criminels les failles qu'ils avaient découvertes, de façon à brouiller les pistes.
L'attaque est prise très au sérieux par l'administration Biden, l'Agence fédérale en charge de la cybersécurité a sonné l'alerte et organisé une conférence téléphonique vendredi avec 4000 responsables de sécurité informatique du secteur privé et public à travers les Etats-Unis.
Lesquels sont submergés par l'augmentation de ce type d'incident.
Exactement : en décémbre avait été révélée une attaque massive, d'origine russe cette fois, et les services de sécurité informatique n'en sont toujours pas complètement venus à bout. La crainte de la Maison-Blanche est que ces services soient saturés, un peu comme peuvent l'être les hôpitaux lors d'une pandémie.
A l'occasion de la crise du Covid, une grande partie de la vie économique a basculé dans le monde cyber, avec le télétravail : ça a permis aux économies de continuer à tourner. Imaginez les dégâts si ces systèmes avaient été attaqués et n'avaient plus fonctionné : c'est le risque que montre l'attaque massive à laquelle on assiste en ce moment. Et le moins que l'on puisse dire est que, comme pour la pandémie, nous y sommes mal préparés.