• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

L'attaque cyber Solarwinds contre les Etats-Unis : saura-t-on jamais si c'en est fini ? Non !

Jean-Jacques Quisquater et Charles Cuvelliez

Publié le 04 mars 2021 à 07:55 - Mis à jour le 04 mars 2021 à 09:05

Composite, Quisquater, Cuvelliez,

Jean-Jacques Quisquater et Charles Cuvelliez.

DR

L'essentiel de l'actualité

jeudi 9 juillet

  • Les États-Unis frappent à nouveau l'Iran, le pétrole monte
  • Engrais : le gouvernement annonce aides d'urgence et stratégie pour « sortir de la dépendance »
  • Les embauches ont progressé au 1er trimestre, selon la Dares
  • Puces IA : SK hynix va fixer le prix de son introduction à Wall Street
  • IA : l'américain Cerebras, rival de Nvidia, va investir « plusieurs milliards de dollars » en Europe
Voir plus

Le Quotidien Numérique

09 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

  • 2

    Détroit d'Ormuz : comment l'Iran a bâti son péage, entre « frais de services » et droit contesté

  • 3

    500 plus grandes fortunes de France : de nouveaux milliardaires propulsés grâce à l'intelligence artificielle

  • 4

    Le Burkina Faso mobilise plus de 457 millions d'euros pour moderniser ses infrastructures routières

  • 5

    Taxe de séjour : la faille juridique qu'Airbnb espère faire sauter dans toute la France

  • 6

    Baromètre Hellowork de l'emploi : les offres chutent, les entreprises s'inquiètent, la concurrence entre candidats explose

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
CHRONIQUE. S'il est une leçon à retenir de l'audition au Sénat américain des principaux protagonistes (et victimes) de la spectaculaire cyber-attaque Solarwinds contre les Etats-Unis, c'est l'absolue nécessité de partager, contraint et forcé s'il le faut, les informations quand on est victime d'une attaque. Par Jean-Jacques Quisquater, université de Louvain, Ecole Polytechnique de Louvain, et Charles Cuvelliez, université de Bruxelles, Ecole Polytechnique de Bruxelles.

Au fond, personne, à part ceux à l'origine de l'attaque contre Solarwinds, n'a une vue globale de ce qui s'est vraiment passé et encore moins de ce qui se passera encore.

Car rien ne dit que l'attaque est terminée : c'est l'autre constat glaçant de cette audition de 2 h 30 fin février. Au moins, ne rechignera-t-on plus devant toutes ces régulations cyber qui forcent d'abord toutes les sociétés à signaler les attaques qu'elles subissent, un vœu pieux jusqu'à présent.

La fausse note aura été l'absence remarquée d'Amazon qui n'a même pas daigné se déplacer alors que son cloud a été clairement utilisé comme relais et centre de contrôle à distance des attaques pour mieux passer inaperçu. Ils ne sont pas venus, ont-ils dit, parce qu'ils n'avaient pas été attaqués : être un complice involontaire ne les dérangerait donc pas ?

Depuis plusieurs mois dans le réseau

L'entreprise de cybersécurité, Fireeye, a été la première à repérer l'attaque. Elle a admis que les attaquants étaient déjà depuis plusieurs mois dans son réseau. C'est que Solarwind, un logiciel de contrôle de réseau justement, permettait alors sans effort aux assaillants de connaître parfaitement l'architecture du réseau et donc de s'y déplacer comme un utilisateur normal. Aucune alerte n'allait se déclencher pour trafic anormal.

Les attaquants n'étaient pas actifs en permanence, un jour quelques heures, un autre jour pas du tout. Pour Fireeye, c'est aussi dû au nombre de victimes activement exploitées : plus de 100. Il n'y avait sans doute pas, de l'autre côté, suffisamment de ressources pour gérer ce butin. Les criminels avaient des commandes précises puisqu'au lieu de faire des dégâts, une fois dans le réseau, ils se sont contentés de voler des données. La question est de savoir si les hackers n'ont pas laissé des backdoors dans les réseaux des entreprises où ils ont volé des données pour y revenir plus tard. Le groupe à l'origine de l'attaque serait actif depuis 10 ans.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Microsoft pas indemne

C'est Microsoft qui a le mieux expliqué combien il est difficile de faire le lien entre toutes les manifestations de la présence des criminels chez les victimes, ce qu'ils y cherchent et pourquoi. Si on sait les agences fédérales US impactées et qu'on imagine qu'elles s'échangeront de l'information entre elles, que dire des sociétés privées également visées : elles ne sont même pas tenues de déclarer une intrusion si aucune donnée sensible n'a été mise en danger. L'information cyber existe trop en silos. Microsoft a également estimé que 1.000 ingénieurs ont dû contribuer à ce projet cyber. Ce chiffre, contesté, est pourtant bien de l'ordre de grandeur d'autres attaques étatiques.

Et Microsoft de donner une image glaçante de l'attaque : en parlant des cybers criminels qui avaient pénétré le réseau, c'est comme si les voleurs pour pénétrer une maison avait désactivé le système d'alarme de toutes les maisons de toute une ville. Et de fait, si seules 100 sociétés et organisations ont été réellement visées et exploitées, ce sont 18.000 sociétés qui ont téléchargé la mise à jour vérolée par laquelle les hackers peuvent pénétrer dans leurs réseaux. Microsoft a pu mieux cerner ce que les criminels ont perpétré chez lui. Ils ont pu lire le code par lequel Microsoft authentifie les utilisateurs et chez beaucoup de victimes, les hackers ont manipulé ces programmes pour accéder à d'autres endroits du réseau. Le souci, semble-t-il, c'est que grâce à ce bout de code, les/des hackers ont essayé de pénétrer le réseau de CrowdStrike, qui témoignait aussi, donc, sans avoir besoin d'utiliser Solarwinds, pour aller plus loin dans le réseau. Ce même Crowdstrike s'en est pris à l'architecture antique à ses yeux de Windows pour authentifier les utilisateurs, le bien nommé Active Directory et Azure Active Directory pour se mouvoir latéralement dans le réseau sans être repéré et même de passer du réseau interne au cloud Azure sans souci.

Curieusement, Microsoft, dans on blog de suivi de Solarwinds, met fortement en avant le concept de réseau zero-trust qui a comme principe de départ qu'on ne fait plus jamais confiance à une autre machine que la sienne même au sein du réseau de son entreprise. C'est d'ailleurs ce qui est à l'œuvre sur Internet comme principe mais pas du tout dans Active Directory.

Peur de punir la Russie !

Devant la crainte que les hackers soient toujours présents dans les réseaux qu'ils ont pénétrés et qu'ils pourraient faire pire encore, il se pourrait même que Joe Biden qui veut prendre des sanctions contre la Russie, le commanditaire désigné, n'oserait pas y aller comme il le voudrait. Et il sera difficile de convaincre les alliés des Etats-Unis de se joindre aux sanctions car punir la Russie pour hacking sans discrimination (on pense aux 18.000 sociétés potentiellement vulnérables après avoir téléchargé la mise à jour) n'est pas aisé : les Etats-Unis font la même chose.

Si les hackers ont réussi à pénétrer les réseaux des plus grands fabricants de softwares, cela ne présage rien de bon. Ce sont des opportunités pour de futures intrusions pour des années à venir. Il faut absolument organiser au niveau mondial un meilleur échange d'informations entre entreprises et administrations, entre pays, et mettre en place un cadre législatif comparable à l'interdiction de s'en prendre aux ambulances en temps de guerre.

Il y a bien eu un projet de loi au Congrès, a-t-on rapporté, pour obliger à passer une loi nationale pour rapporter les brèches de données mais les républicains s'y sont opposés. Pour le patron de Solarwinds qui témoignait aussi, un peu penaud, ce qui est arrivé à sa société ne pourrait être qu'un seul des fronts ouverts par la Russie (qu'il n'a pas nommé) dans sa cyber offensive. Solarwinds n'a toujours pas trouvé comment les Russes, si ce sont bien eux, ont pu compromettre son réseau d'abord pour contaminer ensuite une mise à jour de son logiciel. Ses équipes ont trois hypothèses mais il n'a rien dit de plus.

A quel logiciel faire confiance encore ? Qu'on se le dise !

Jean-Jacques Quisquater et Charles Cuvelliez

Sur le même sujet

Sébastien Guinard

OPINION. « Le paradoxe chinois de l’IA : une nanoseconde derrière et pourtant déjà devant »

Oubliez les tokens et les gigawatts ! L'IA ne se contente plus de calculer, elle agit. La véritable course à l'intelligence artificielle est la capacité industrielle.

Idées & Débats
Catherine Baudeneau

OPINION. « Pourquoi les Français épargnent-ils autant… mais investissent-ils si peu ? »

Les Français épargnent beaucoup. Trop, disent parfois certains observateurs. Avec un taux d'épargne qui dépasse régulièrement les 17 % du revenu disponible des ménages et plus de 6 000 milliards d’euros d’actifs financiers détenus par les Français, notre pays ne manque manifestement pas de ressources financières. Pourtant, une question demeure : pourquoi cette épargne abondante se transforme-t-elle si difficilement en investissement ?

Idées & Débats
Photo d'illustration de l'article

OPINION. « Canicule, le symptôme de plus d’une grande crise de la ville »

La canicule met en lumière une vérité implacable : nos villes sont mal adaptées. Au-delà de la climatisation, c'est une refonte profonde de notre urbanisme qui s'impose. L'industrie de l'immobilier et de la ville, forte de son expertise, dévoile un plan d'action pour relever ces défis cruciaux.

Idées & Débats
private equity

OPINION. « Votre argent est disponible... Presque ! » (Michel Santi)

Le crédit privé, un marché de milliers de milliards, promettait des rendements stables. Mais derrière le « blanchiment de volatilité » se cache une liquidité illusoire. Les fonds ferment leurs guichets, révélant une sortie de secours en trompe-l'œil. Le risque est-il sous-estimé ?

Idées & Débats
Sébastien Boussois

OPINION. « France-Maroc : derrière le quart de finale, la stratégie gagnante du soft power marocain »

À l’approche du quart de finale de la Coupe du monde qui opposera la France au Maroc, tous les regards seront naturellement tournés vers le terrain. Pourtant, l’essentiel est peut-être ailleurs.

Idées & Débats
Michel-Henry Bouchet

OPINION. « Aide au développement en berne : constat de cinq décennies d’échec ? »

Malgré des décennies d'aides massives, le développement en Afrique subsaharienne stagne. Alors que le FMI s'inquiète d'une baisse des fonds, ces aident n'ont pas atteint les objectifs.

Idées & Débats
Véronique Chabourine

OPINION. « Sommet de l’OTAN : vers une accélération de la logique capacitaire ? »

En plaçant le développement des capacités au cœur de son agenda, l’OTAN confirme une évolution déjà engagée. Le sommet d’Ankara permettra-t-il d’en accélérer la mise en œuvre ?

Idées & Débats
Sébastien Lefébure

OPINION. « Les canicules ont un coût caché : celui d’une économie qui peine encore à anticiper »

Les épisodes de chaleur extrême qui ont frappé une grande partie de l’Europe ces dernières semaines ont été largement commentés sous l’angle sanitaire ou environnemental. Pourtant, une autre conséquence mérite aujourd’hui toute l’attention des dirigeants : leur impact économique. Car une canicule ne ralentit pas uniquement les individus. Elle ralentit aussi les entreprises.

Idées & Débats