Cybersécurité : les 4 failles informatiques qui ont marqué 2021
François Manens
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
TIM WIMBORNE
François Manens
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
TIM WIMBORNE
Encore un bilan record pour le monde de la cybersécurité. Début décembre, le nombre de failles informatiques enregistrées en 2021 a dépassé le record établi l'année dernière, qui s'élevait à 18.351. Autrement dit, plus de 50 vulnérabilités dans des logiciels ont été découvertes chaque jour en 2021. Cette tendance suit une certaine logique : intrinsèquement, les logiciels, composés de milliers de lignes de codes, contiendront toujours des erreurs qui seront exploitables. Or, avec la numérisation de nombreux industries et services, le nombre de logiciels et leur complexité augmentent, ce qui résulte d'une hausse du nombre de faille.
Mais si le volume impressionne, il faut garder à l'esprit que toutes ces vulnérabilités ne sont pas forcément critiques. Quatre critères entrent principalement en compte pour évaluer leur dangerosité : ce que la faille permet de faire sur la machine vulnérable ; la difficulté pour l'exploiter ; le nombre d'appareils exposés ; et la facilité à déployer un correctif pour réparer la faille. Et parmi les dizaines de failles majeures de 2021, quatre se sont particulièrement distingués sur ces critères.
Extrême complexité, cyberespionnage et poids diplomatique important : la faille du logiciel de gestion de réseau Orion, édité par l'entreprise américaine SolarWinds, a tout les ingrédients d'une recette exceptionnelle. Découverte en décembre 2020 par les entreprises FireEye et Microsoft, cette attaque avait en réalité frappé encore plus tôt, avant l'été. Mais même si l'action s'est déroulé en 2020, cette opération de cyberespionage à tout à fait sa place dans une rétrospective de l'année 2021. Pour cause : de janvier à avril, les détails de l'affaire sont tombés au compte-goutte au gré des rapports.
À lire également
Concrètement, SolarWinds a été victime d'un type de manipulation particulièrement redouté, la supply-chain attack. Des hackers - appartenant à une branche du renseignement russe, d'après la Maison-Blanche - ont réussi à s'infiltrer sur le serveur de production du logiciel Orion. Grâce à cet accès, ils ont ajouté quelques lignes de code aux milliers qui composent le logiciel. Autrement dit, ils ont eux-mêmes introduit une vulnérabilité dans le logiciel, qu'ils ont pu exploiter par la suite. Puisque l'entreprise n'a détecté ni la présence des hackers ni leurs modifications, elles les a validés de son tampon, puis a envoyé la mise à jour infectée d'Orion à ces clients. Ces derniers n'ont pas non plus détecté l'attaque, car SolarWinds était considéré comme un acteur de confiance dans leurs réseaux.
François Manens
Chez Meta, la responsable de l’IA au travail part en pleine contestation interne
Tibi 3 : les investisseurs institutionnels débloquent 13 milliards d'euros sur 7 ans pour financer la tech
Musique : l'inégale répartition des 319 millions d’euros versés par Spotify aux artistes français
W, le réseau social européen qui compte défier X
