SolarWinds renforce sa cybersécurité

En décembre 2020, d’importantes organisations gouvernementales et entreprises privées étaient victimes d’une attaque informatique.

Le point commun, elles utilisent toutes un logiciel de gestion fourni par une entreprise Texanne : « SolarWinds ». Cela qui a été considéré par les spécialistes comme la pire attaque informatique de ces 10 dernières années. Fort de cela, SolarWinds cherche à redorer son blason. Pour cela, la société américaine renforce sa cybersécurité. Elle prend contact alors avec KSG, une société de sécurité informatique récemment créée par deux experts en la matière. D’une part, Chris Krebs, l’ancien directeur général de la CISA, l’organisme public chargé de veiller à la sécurité informatique aux États-Unis, et d’autre part, Alex Stamos, ancien responsable de sécurité des systèmes d’information à Facebook.

Cet article va aussi vous intéresser : Focus sur l’attaque de SolarWinds

Ce penchant vers un renforcement de la cybersécurité de l’entreprise Texanne s’explique par le fait qu’elle soit aujourd’hui dans le collimateur des autorités américaines.

« Nous avons engagé plusieurs experts de premier plan en cybersécurité pour nous aider dans ce voyage et je m’engage à être transparent avec nos clients, nos partenaires gouvernementaux et le grand public à court et à long terme concernant nos améliorations de sécurité afin de garantir que nous maintenons ce le plus important pour nous – votre confiance », explique dans un billet de blog, Sudhakar Ramakrishna, le premier responsable de SolarWinds.

Par ailleurs le porte parole de la société américaine déclare aussi en ces termes : « Nous avons fait appel à l’expertise de Chris Krebs et d’Alex Stamos pour nous aider dans cet examen et fournir les meilleurs conseils pour évoluer vers une société de développement de logiciels sécurisés leader du secteur ».

Il n’y a pas à douter de la compétence de l’entreprise engagé ici par SolarWinds. Les de patrons sont des experts de la cybersécurité. Mais il est clair que la tâche ne sera pas assez facile. Surtout face à une attaque informatique dont l’impact jusqu’à présent n’as pas pu être mesuré avec précisément. Les hypothèses penchent toujours pour une attaque informatique soutenue par un État-nation. « Nous nous sommes déjà engagés à aider à comprendre et à nous remettre de ce qui semble être l’une des campagnes d’intrusion étrangère les plus graves de l’histoire, et nous aiderons d’autres à tirer des leçons de cette attaque », a publié sur son compte Twitter Alex Stamos.  « Cela a été un effort de plusieurs années de la part de l’une des meilleures opérations de renseignement les plus sophistiquées au monde. Ce n’était qu’une petite partie d’un plan beaucoup plus vaste et très sophistiqué, donc je m’attendrais à ce que davantage d’entreprises aient été compromises, sans compter des techniques que nous n’avons pas encore trouvées […] Je pense qu’il y a tellement plus à écrire dans ce chapitre des opérations de cyber-renseignement russe », ajoute Chris Krebs.

Les dés sont donc jetés. Espérant que ce nouveau partenariat puisse à nouveau rehausser son image, l’entreprise américaine essaie tant mieux que mal de limiter les dégâts. On verra le résultat d’ici les prochains mois.

Accédez maintenant à un nombre illimité de mot de passe :