C’est la campagne d’intrusion aux conséquences les plus profondes jamais connue à ce jour. Toujours en cours, la cyberattaque Solarwinds – du nom de l’éditeur de logiciels utilisé à son insu comme principal vecteur de diffusion – a permis à des pirates de très haut niveau de pénétrer dans les systèmes d’information de dizaines de milliers de grandes entreprises, d’infrastructures et d’institutions gouvernementales critiques. Parmi elles, les départements américains du Trésor, du Commerce, de l’Energie – responsable entre autres de la sécurité de l’arsenal nucléaire – ou de la Sécurité intérieure.
Tous les mécanismes de cette opération, très sophistiquée dans son exécution, sont encore loin d’être connus. Certains l’attribuent à la Russie. Pour atteindre leurs cibles, les attaquants sont passés par un prestataire de services, l’éditeur Solarwinds. Ils ont réussi à infecter, au moins à partir du mois de mars, un fichier de mise à jour de la plateforme...