Qui aurait pu imaginer que même l’agence américaine responsable des armes nucléaires puisse se faire infiltrer par un simple piratage informatique ? L’univers hautement sécurisé du nucléaire serait-il aussi fragile que le reste des infrastructures numériques ? Ce nouvel incident place le National Nuclear Security Administration (NNSA), gardienne de l’arsenal atomique des États-Unis, sous le feu des projecteurs, soulevant plus de questions que de réponses.
Selon une source citée par Bloomberg, des hackers se sont introduits dans les systèmes de la NNSA en exploitant une faille « zéro day » du logiciel SharePoint de Microsoft. Faut-il s’inquiéter ? Les responsables assurent qu’aucune donnée sensible n’aurait été volée. Pourtant, comment être certain de la portée réelle de cette intrusion, alors même que les attaques informatiques se font toujours plus sophistiquées ?
Le Département de l’énergie tente de rassurer : le piratage n’aurait touché qu’un « très petit nombre de systèmes », vite restaurés depuis. Mais derrière ce discours se pose la question de la dépendance des institutions publiques aux solutions logicielles grand public. Pourquoi autant d’organismes critiques s’en remettent-ils encore à des infrastructures sur site alors que le passage au cloud apparaît plus sûr ? Le Département met en avant son recours majoritaire au cloud Microsoft M365 et à ses “systèmes de cybersécurité très performants”, mais est-ce suffisant face aux menaces d’acteurs étatiques ?
Jusqu’où ira la vulnérabilité de nos institutions face à des cyberattaques ciblant les maillons les plus sensibles ?
Microsoft a rapidement pointé du doigt des hackers parrainés par la Chine. Sommes-nous désormais entrés dans une ère de cyberguerre silencieuse où chaque faille logicielle pourrait servir de cheval de Troie aux puissances étrangères ? Et si cette faille SharePoint suscitait l’appétit d’opérateurs de rançongiciels, comme l’a souligné Google, que restera-t-il de notre confiance dans les outils de gestion documentaire « standards » ?
Le cas américain n’est malheureusement pas isolé. Outre la NNSA, le ministère américain de l’Éducation, le Département du revenu de Floride et même plusieurs administrations européennes et moyen-orientales ont été visés. La faille concernait uniquement les serveurs locaux non migrés vers le cloud, ce qui pose une autre question : pourquoi tant d’organisations tardent-elles à adopter les solutions les plus sécurisées ?
Face à la gravité de la situation, Microsoft a publié en urgence un correctif, mais cela suffira-t-il à restaurer la confiance ? Combien d’autres failles inconnues dorment encore dans les tréfonds des logiciels utilisés par toutes les administrations ?
Source : Engadget
