Pour parler familièrement, ça la fout mal. Reuters rapporte que FireEye, l’une des plus importantes firmes américaines de cybersécurité, a été elle-même victime d’une opération de piratage de grande envergure, vraisemblablement menée par les hackers d’un État rival employant des techniques jusqu’alors inédites.
C’est, explique l’agence de presse, «l’une des attaques les plus notables des dernières années». Et pour cause: les pirates ont réussi à s’emparer des outils de hacking, forcément très sensibles et d’un très haut niveau, qu’utilise la firme pour tester les défenses de sa clientèle, entreprises privées comme institutions gouvernementales.
FireEye a donc promptement dû réagir. Dans un post de blog, l’entreprise explique rendre public une centaine de contre-mesures techniques, conçues pour contrer un éventuel usage malveillant des outils de sa «Red Team».
«Le but classique de ces opérations est de collecter d’inestimables connaissances sur des outils qui peuvent aider à battre les défenses et à hacker des organisations du monde entier», explique à Reuters Dmitri Alperovitch, un ancien de CrowdStrike, entreprise rivale de FireEye.
Cyber-arsenal
Celle-ci n’est pas la première spécialiste de la cybersécurité à être victime d’une attaque du genre, Kaspersky Lab, Bit9 ou RSA ayant déjà auparavant connu le même sort.
FireEye affirme néanmoins qu’aucun des outils subtilisés par les hackers d’État –les Russes constituent semble-t-il les suspects principaux– n’exploite de faille «zero-day», donc inconnue des spécialistes.
Cela n’empêche pas le petit monde du renseignement d’être, très logiquement, sur les dents. Les dégâts d’une distribution large de ces outils secrets pourraient être considérables, notamment pour des entreprises privées ou agences gouvernementales aux défenses insuffisamment solides.
Adam Schiff, président de la House Intelligence Committee, a demandé que les agences américaines de renseignement lui présentent rapidement un état des lieux des dangers encourus et des mesures à prendre. Le FBI a quant à lui été officiellement chargé d’enquêter sur le cyber-fric-frac, semble-t-il appuyé dans sa démarche par Microsoft.