closeup photo of turned-on blue and white laptop computer

Credits image : Philipp Katzenberger / Unsplash

BlockchainRéseaux sociauxTechnologie
0

SD-WAN : Quand le bug fait le patchwork

« Dans le monde de la cybersécurité, il suffit d’une faille pour que tout s’écroule… et soudain, votre réseau ressemble plus à une passoire qu’à un pare-feu. » Voilà, c’est le genre de lundi matin rêvé chez Cisco, où le café n’est jamais assez fort !

Cisco vient de découvrir que, depuis au moins trois ans, des hackers jouent à cache-cache dans les réseaux de grandes entreprises (et potentiellement de services d’infrastructures critiques) grâce à une vulnérabilité XXL. La faille, notée 10 sur l’échelle de la panique IT (oui, c’est le maximum), affecte les fameux Catalyst SD-WAN, les routeurs préférés des entreprises qui aiment connecter leurs bureaux un peu partout, du siège parisien au sous-sol en Alaska. Si on imaginait que ces équipements étaient des Fort Knox numériques, c’était faire preuve d’optimisme…

En exploitant cette faille – à distance et tranquillement depuis leur canapé – des hackers ont pu obtenir le sésame du super-admin. Traduction : ils se baladent dans les réseaux, regardent, copient, effacent, bref, ils font plus de tourisme que d’espionnage. Cisco, un peu gêné, explique avoir retracé les traces fantomatiques de ces visiteurs indésirables jusqu’en 2023. Et les victimes sont parfois des infrastructures critiques – on vous laisse imaginer la joie dans les centres de contrôle électrique et autres usines à eau potable.

Quand une porte arrière n’est pas fermée à clé, tout le monde peut finir dans le salon… même les hackers.

Face à l’ampleur du problème, cinq gouvernements (USA, UK, Canada, Australie, Nouvelle-Zélande : ça ressemble à un remake d’Ocean’s Eleven, mais version administration publique) ont publié une alerte internationale. C’est le cyber-équivalent d’un « brûlez tout ! » : non seulement il faut patcher, mais VITE. Les agences fédérales américaines, déjà bien occupées entre les coupes budgétaires et un shutdown qui traîne, ont reçu l’ordre de rafistoler tous leurs équipements avant vendredi soir. Pas sûr qu’ils aient prévu ce genre de soirée pizza-patch-surprise.

Qui sont les coupables ? Mystère. Cisco et les gouvernements jouent les discrets et se contentent d’un « activité suspecte UAT-8616 », un nom de code qui sonne plus comme un vol de l’aéroport de Roissy que comme une cellule de hackers ultra-sophistiquée. Ce qui est sûr, c’est que le précédent date d’à peine deux mois : en décembre, Cisco subissait déjà une attaque similaire, cette fois attribuée à des hackers chinois, sur un autre de ses logiciels stars.

Dans cette ambiance digne d’un thriller IT, une leçon à retenir : rien n’est totalement inviolable, surtout pas l’infrastructure numérique sur laquelle repose une bonne partie de la planète. Les hackers, eux, dorment rarement, et Cisco entame une collecte de patchs aussi frénétique qu’un chasseur de Pokémon un samedi soir.

Alors, que reste-t-il aux entreprises ? Réagir plus vite que leur ombre, patcher avant de paniquer, et surtout, garder un œil sur les alertes officielles. Après tout, même dans le réseau, mieux vaut prévenir que router !

Source : Techcrunch

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.