WASHINGTON – La découverte récente de la dévastatrice campagne d’intrusion du maliciel dénommé Sunburst, contre des cibles américaines et mondiales, met à nouveau la communauté internationale au défi de répondre aux attaques informatiques. L’an dernier, les acteurs de la sécurité informatique ont dû faire face à une augmentation des intrusions ciblant les infrastructures essentielles, dont des institutions en première ligne dans la lutte contre la pandémie de Covid-19. Si des gouvernements ont clairement condamné certains de ces agissements, l’action collective doit être nettement renforcée.
En matière informatique, il n’existe pas de traité international, et les onze normes non contraignantes destinées à favoriser le comportement responsable des États dans le cyberespace, reprises par l’Assemblée générale des Nations Unies, demeurent quelque peu ambiguës. Des normes supplémentaires sont sans cesse proposées, ce qui est une bonne chose. Mais les normes ne sont pas des traités et ne peuvent être envisagées comme telles. La meilleure solution est d’en respecter l’esprit – et non seulement la lettre. De fait, la révélation de cette dernière intrusion massive montre précisément pourquoi un traité international sur la cybersécurité serait probablement voué à l’échec.
SolarWinds, l’une des principales sociétés de gestion de réseaux aux États-Unis, produit une plateforme de contrôle qui permet aux équipes techniques des technologies de l’information d’accéder aux machines qu’elles ont installées. La récente attaque par la chaîne d’approvisionnement s’est introduite dans les fonctions de mise à jour du logiciel, pour y inclure le maliciel dénommé Sunburst. Comme le rapporte le magazine d’actualité technologique The Register, SolarWinds équipe plus de 425 sociétés classées dans la liste des 500 premières entreprises américaines établie par le magazine Fortune, mais aussi la plupart des branches du gouvernement des États-Unis (avec une présence similaire dans nombre d’autres pays développés). Et l’entreprise de cybersécurité FireEye, qui a rapporté la défaillance au début de la semaine dernière et joué un rôle essentiel dans la découverte de la campagne, a affirmé que des institutions dans le monde entier pourraient être concernées, même si la cible principale était probablement le gouvernement des États-Unis.
WASHINGTON – La découverte récente de la dévastatrice campagne d’intrusion du maliciel dénommé Sunburst, contre des cibles américaines et mondiales, met à nouveau la communauté internationale au défi de répondre aux attaques informatiques. L’an dernier, les acteurs de la sécurité informatique ont dû faire face à une augmentation des intrusions ciblant les infrastructures essentielles, dont des institutions en première ligne dans la lutte contre la pandémie de Covid-19. Si des gouvernements ont clairement condamné certains de ces agissements, l’action collective doit être nettement renforcée.
En matière informatique, il n’existe pas de traité international, et les onze normes non contraignantes destinées à favoriser le comportement responsable des États dans le cyberespace, reprises par l’Assemblée générale des Nations Unies, demeurent quelque peu ambiguës. Des normes supplémentaires sont sans cesse proposées, ce qui est une bonne chose. Mais les normes ne sont pas des traités et ne peuvent être envisagées comme telles. La meilleure solution est d’en respecter l’esprit – et non seulement la lettre. De fait, la révélation de cette dernière intrusion massive montre précisément pourquoi un traité international sur la cybersécurité serait probablement voué à l’échec.
SolarWinds, l’une des principales sociétés de gestion de réseaux aux États-Unis, produit une plateforme de contrôle qui permet aux équipes techniques des technologies de l’information d’accéder aux machines qu’elles ont installées. La récente attaque par la chaîne d’approvisionnement s’est introduite dans les fonctions de mise à jour du logiciel, pour y inclure le maliciel dénommé Sunburst. Comme le rapporte le magazine d’actualité technologique The Register, SolarWinds équipe plus de 425 sociétés classées dans la liste des 500 premières entreprises américaines établie par le magazine Fortune, mais aussi la plupart des branches du gouvernement des États-Unis (avec une présence similaire dans nombre d’autres pays développés). Et l’entreprise de cybersécurité FireEye, qui a rapporté la défaillance au début de la semaine dernière et joué un rôle essentiel dans la découverte de la campagne, a affirmé que des institutions dans le monde entier pourraient être concernées, même si la cible principale était probablement le gouvernement des États-Unis.