L'attaque sur la chaîne d'approvisionnement qui a touché début décembre une série de firmes technologiques et d'instances gouvernementales américaines, trouve probablement son origine en Russie. Voilà ce que prétendent des porte-parole de la NSA, du FBI et de deux autres institutions de sécurité, à savoir la CISA (Cybersecurity and Infrastructure Security Agency) et l'Office of the Director of National Intelligence. Selon ces dernières, il est question d'une sérieuse brèche, et il faudra consentir d'importants efforts pour colmater le tout efficacement.

Russie ou Chine?

C'est la firme de cyber-sécurité FireEye qui avait découvert début décembre un piratage du logiciel réseautique de SolarWinds, un gestionnaire utilisé par de nombreuses entreprises en vue. En injectant une mise à jour logicielle de ce fournisseur avec du code propre, des pirates étaient parvenus à pénétrer par intrusion sur le réseau de toute une série d'entreprises technologiques, dont Microsoft et VMware, ainsi que de diverses instances gouvernementales américaines. Il semblerait aujourd'hui que quelque 250 clients de SolarWinds aient été touchés.

Dès le début, on a soupçonné que l'attaque - du reste particulièrement professionnelle - avait été lancée de la Russie, mais cette information fut mise en doute par le président américain Trump lui-même, qui pointa du doigt la Chine.

L'attaque sur la chaîne d'approvisionnement qui a touché début décembre une série de firmes technologiques et d'instances gouvernementales américaines, trouve probablement son origine en Russie. Voilà ce que prétendent des porte-parole de la NSA, du FBI et de deux autres institutions de sécurité, à savoir la CISA (Cybersecurity and Infrastructure Security Agency) et l'Office of the Director of National Intelligence. Selon ces dernières, il est question d'une sérieuse brèche, et il faudra consentir d'importants efforts pour colmater le tout efficacement.Russie ou Chine?C'est la firme de cyber-sécurité FireEye qui avait découvert début décembre un piratage du logiciel réseautique de SolarWinds, un gestionnaire utilisé par de nombreuses entreprises en vue. En injectant une mise à jour logicielle de ce fournisseur avec du code propre, des pirates étaient parvenus à pénétrer par intrusion sur le réseau de toute une série d'entreprises technologiques, dont Microsoft et VMware, ainsi que de diverses instances gouvernementales américaines. Il semblerait aujourd'hui que quelque 250 clients de SolarWinds aient été touchés.Dès le début, on a soupçonné que l'attaque - du reste particulièrement professionnelle - avait été lancée de la Russie, mais cette information fut mise en doute par le président américain Trump lui-même, qui pointa du doigt la Chine.