• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Cyberattaque Kaseya : le coup de poker manqué du FBI contre le terrible gang REvil

Photo de François Manens

François Manens

Publié le 22 septembre 2021 à 16:34 - Mis à jour le 22 septembre 2021 à 16:49

Premium

Ce contenu est réservé aux abonnés La Tribune

Clavier

Photo d'illustration

DR

L'essentiel de l'actualité

mercredi 1 juillet

  • Les États-Unis réautorisent Mythos, l'IA de pointe d'Anthropic
  • Assurance : un quart des communes vulnérables face aux impacts du changement climatique
  • Donald Trump a gagné plus d'1 milliard de dollars dans les cryptomonnaies en 2025
  • Loi d'urgence agricole : le Sénat assouplit les mesures de protection de l'eau
  • La Banque mondiale annonce cesser ses prêts à destination de la Chine
Voir plus

Le Quotidien Numérique

01 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Stéphane Bern : « J’aimais ma mère comme on aime son bourreau »

  • 2

    Les pompes à chaleur réversibles ont le vent en poupe… à condition de ne pas oublier l'isolation

  • 3

    « Nous étions esclaves, à cette époque » : les Afro-américains, grands oubliés des célébrations de l’indépendance des États-Unis

  • 4

    WhatsApp bouleverse son service : les numéros de téléphone des contacts remplacés par des pseudonymes

  • 5

    Made in Italy, export, industrie : comment l’économie italienne a retrouvé sa solidité

  • 6

    Or : pourquoi le premier producteur africain veut augmenter les réserves de sa banque centrale

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Début juillet, une faille d'un logiciel de Kaseya a permis au gang REvil de déclencher une épidémie inédite de rançongiciels, qui a touché des centaines d'entreprises. Rebondissement : si les forces de l'ordre sont parvenues à annuler une partie des dégâts provoqués par le gang, le FBI aurait pu les réduire quasiment à néant car il avait obtenu très vite la clé de déchiffrement permettant d'annihiler l'attaque. Mais plutôt que d'aider immédiatement les victimes, l'agence américaine a préféré tenter un coup de poker pour coincer les cybercriminels... sans succès. Problème : les entreprises...

... imes ont perdu beaucoup d'argent. Explications.

Le feuilleton cyber de l'été 2021 livre-t-il enfin son dénouement ? Le 2 juillet, à peine quelques mois après la cyberattaque qui avait frappé les oléoducs de Colonial Pipeline, les autorités américaines s'étaient mobilisées en urgence face à une nouvelle cyberattaque, d'une ampleur inédite. Le gang REvil avait réussi à exploiter une faille informatique jusqu'ici inconnue, présente sur VSA, le logiciel phare de l'entreprise floridienne Kaseya.

Les cybercriminels ont employé cet angle d'attaque exclusif pour déployer leur rançongiciel, un logiciel malveillant capable de paralyser n'importe quel système informatique, sur des milliers d'ordinateurs. Le logiciel vulnérable de Kaseya était notamment utilisé par des entreprises spécialisées dans l'infogérance, c'est-à-dire dans la gestion du parc informatique d'autres sociétés. Autrement dit, grâce à une seule faille, les hackers ont pu s'infiltrer sur les systèmes de dizaines de clients de Kaseya -54, d'après la dernière estimation de l'entreprise-, ce qui leur a permis de toucher entre 800 et 1.500 entreprises, qui ne sont que finalement que des clients de clients de Kaseya.

Comme à leur habitude, les hackers exigeaient de la part des victimes le paiement d'une rançon en échange de la clé de chiffrement nécessaire pour réparer les dégâts de l'attaque.

À lire également

  • Etats-Unis : Biden accuse des "pirates" basés en Russie de la cyberattaque contre des oléducucs
  • Cyberattaques : "une grande crise est possible et comporte un risque systémique" (Guillaume Poupard, ANSSI)
  • Les hackers de Colonial Pipeline ont vu s'envoler plus de la moitié de la rançon grâce à la blockchain
  • Cyberattaque sans précédent aux Etats-Unis : plus de 1.000 entreprises potentiellement touchées

Mais dix jours plus tard, le 12 juillet donc, l'affaire, qui était remontée au plus haut niveau du pouvoir américain, avait pris un tournant étrange. REvil avait effacé d'Internet toute trace de son existence avant même que les autorités ne parviennent à remonter au cœur de l'organisation. Et encore neuf jours plus tard, Kaseya présentait à ses clients un outil capable de déchiffrer tout système touché par l'attaque, et donc de résoudre le problème. Comment? L'entreprise expliquait alors qu'un "parti tiers" lui avait fourni la clé de chiffrement utilisée par les cybercriminels dans l'attaque.

François Manens

Sur le même sujet

Le supercalculateur Kairos livré par Bull à Toulouse.

Toulouse se dote d'un nouveau supercalculateur dopé à l'intelligence artificielle

Alors que l'administration Trump a coupé l'accès à certains modèles d'IA américains, Toulouse vient de se doter d'un nouveau supercalculateur pour accélérer la recherche académique et des entreprises. Refroidi à l'eau chaude, il vient de décrocher la première place mondiale en matière d'efficacité énergétique.

Premium
Intelligence Artificielle
Sanjay Mehrotra, le PDG de Micron, tenant entre ses doigts une puce mémoire.

Micron, nouvel arbitre des prix à l'ère de l'IA, alerte sur les dangers d'une surchauffe de la demande

Propulsé au rang d'acteur clé à l'ère de l'intelligence artificielle, le fabricant américain de composants Micron affiche des résultats stratosphériques, mais frôle la surchauffe. Face à une demande qui sature ses usines, le groupe engage un bras de fer avec ses clients alors que les prix de la tech grand public s'envolent.

Premium
Tech & IA
Chez Cdiscount, François Marical, chief AI & data officer, se félicite de voir que " quasiment 200 agents ont été créés en autonomie par des collaborateurs. Certains sont utilisés par plusieurs personnes, c’est-à-dire qu’ils arrivent à les partager...

Betclic, Cdiscount : quand l’intelligence artificielle s’invite à tous les étages de l’entreprise

Avec l’intelligence artificielle générative, ce ne sont plus seulement les développeurs et analystes de données qui voient leur productivité dopée. Chez les fleurons bordelais du numérique, Cdiscount et Betclic, cette technologie se déploie à tous les niveaux, et tous les collaborateurs se l’approprient rapidement.

Premium
Tech & IA
Quobly, l’isérois qui souhaite lui aussi entrer dans la course à l’ordinateur quantique, a levé récemment 100 millions d’euros.

Des start-up « matures » mais soumises aux grands écarts des financements

Pour la première fois, l’association France Digitale dévoile un baromètre compilant l’ensemble des données économiques des start-up en Auvergne Rhône-Alpes. Dans ce tissu très favorable à l’essor des deeptechs, les start-ups résistent au climat morose, même si leur enjeu reste de s’internationaliser.

Premium
Start-up
Lors d'un ajout à une discussion de groupe ou de l'envoi d'un premier message, les numéros de téléphone ne seront plus automatiquement visibles.

WhatsApp bouleverse son service : les numéros de téléphone des contacts remplacés par des pseudonymes

WhatsApp va remplacer progressivement les numéros de téléphone par des noms d’utilisateur, une évolution présentée comme un gain de confidentialité mais qui redéfinit en profondeur la manière d’entrer en contact sur la messagerie.

Tech & IA
Un premier projet comprendra quatre usines de semi-conducteurs, dont deux construites par le géant Samsung Electronics et les deux autres par son concurrent SK Hynix.

Corée du Sud : un plan colossal dans l’IA en plein débat sur le partage des « superprofits » des géants des puces

Séoul a dévoilé ce lundi un plan de plus de 1 000 milliards d’euros sur dix ans dans l’IA. Cette annonce intervient alors que la Corée du Sud débat de la manière dont les profits colossaux générés par les semi-conducteurs devraient être redistribués plus largement dans la société.

Intelligence Artificielle
Richard Marko, CEO d’Eset

Richard Marko (Eset) : « Une puissance étrangère dont on dépend peut parfaitement couper toutes nos messageries »

Alors que l’intelligence artificielle redessine les contours de la cybersécurité, la question de la souveraineté numérique européenne n’a jamais semblé aussi urgente. Rencontré à Berlin, Richard Marko, directeur général d’Eset, leader européen dans les solutions de sécurité, nous livre sa vision.

Premium
Tech & IA
Le récent emprunt de SpaceX est mal passé auprès des investisseurs.

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

Introduite en Bourse il y a deux semaines, l'action SpaceX a déjà perdu près de 900 milliards de dollars de valeur depuis son pic. En cause, des dépenses colossales dans l'intelligence artificielle, des pertes qui s'accumulent et des investisseurs qui doutent désormais d'une valorisation jugée excessive.

Tech & IA