Google utilise le logiciel de gestion controversé de SolarWinds pour son service ‘cloud’, mais n’a ressenti, à l’entendre, aucun impact du piratage qui a touché de larges pans des pouvoirs publics américains.
Voilà ce qu’annonce Phil Venables, chief information security officer de Google Cloud, dans un communique posté sur un blog. L’homme a été engagé en décembre, au beau milieu des révélations à propos du vaste piratage de type ‘supply chain’ chez SolarWinds. Des pirates avaient injecté leur propre code dans une mise à jour du logiciel de gestion Orion de SolarWinds et ont pu ainsi avoir accès à plusieurs instances publiques américaines. Quelques entreprises technologiques en vue avaient été également touchées par ce piratage.
“Pas nous”, déclare le CISO de Google Cloud. “Sur base de ce que nous savons aujourd’hui sur l’attaque, nous sommes confiants quant au fait qu’aucun des systèmes de Google n’a été touché par ce qui s’est passé chez SolarWinds.” Il poursuit en expliquant comment Google réduit le risque d’attaques de type ‘supply chain’. Selon Venables, Google contrôle en effet en permanence l’ensemble de son réseau et y installe des barrières pour contrer spécifiquement ce genre d’attaque.
En lançant une telle attaque, les pirates pénètrent dans une entreprise par l’entremise d’un fournisseur. Le piratage chez SolarWinds en est un exemple certes, mais il y a quelques années, il y avait déjà eu quelque chose de similaire avec NotPetya, un virus rançongiciel qui avait été intégré dans une mise à jour d’un logiciel comptable ukrainien populaire. Les clients qui avaient reçu la mise à jour – souvent de manière automatique – et l’avaient installée, avaient été aussitôt infectés.
Confiance
On a un peu l’impression ici que Google Cloud tente d’apaiser ses clients et d’accroître quelque peu la confiance générale dans ses activités. Les entreprises IT essaient depuis des années déjà de nous rendre toujours plus ‘connectés’, ce qui fait qu’aujourd’hui, les logiciels de nombreuses organisations sont reliés à la manière d’un filet à mailles fines. Dans ce genre d’environnement, un agresseur capable de passer d’une entreprise à une autre a de quoi susciter l’inquiétude. Google Cloud, elle-même en principe un fournisseur de beaucoup d’entreprises, insiste par conséquent une fois encore sur les mesures de sécurité embarquées dans le service: des puces Titan spéciales dans les serveurs jusqu’aux machines virtuelles sécurisées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici