Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde. (Photo, AFP)
Short Url
Publié le Lundi 05 juillet 2021

Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

  • Le président américain Joe Biden avait indiqué samedi soir avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de la Russie
  • L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner

NEW YORK : La cyberattaque qui frappe depuis vendredi la société américaine Kaseya et ses clients est d'une telle ampleur qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a averti dimanche le FBI.

La conseillère principale en cybersécurité de la Maison Blanche a souligné dans un communiqué que le FBI (la police fédérale) et l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) allaient "contacter les victimes identifiées pour leur fournir de l'aide en fonction d'une évaluation du risque pour la nation".

Des hackers ont attaqué Kaseya vendredi, juste avant un week-end prolongé aux États-Unis, pour demander une rançon à potentiellement des centaines, voire des milliers d'entreprises à travers son logiciel de gestion informatique.

Le président américain Joe Biden a indiqué samedi avoir ordonné une enquête, notamment pour déterminer si l'attaque venait ou non de Russie.

Pour l'instant, "nous ne sommes pas encore sûrs", avait-il alors déclaré.

Le FBI travaille en lien avec les autres agences "pour comprendre l'ampleur de la menace".

"Si vous pensez que vos systèmes ont été compromis, nous vous encourageons à utiliser toutes les mesures recommandées et à suivre les conseils de Kaseya pour arrêter immédiatement vos serveurs (liés au logiciel attaqué) et à faire un signalement au FBI", a indiqué la police américaine dans un message dimanche. 

"Bien que l'ampleur de cet incident puisse nous empêcher de répondre à chaque victime individuellement, toutes les informations que nous recevrons seront utiles pour contrer cette menace", a aussi souligné le FBI.

Il est difficile d'estimer l'ampleur de cette attaque par rançoncigiel, ou "ransomware", un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Basée à Miami, Kaseya vend des outils informatiques aux entreprises, dont le logiciel VSA destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source. Elle revendique plus de 40 000 clients.

Selon Kaseya, "seuls un très petit nombre de clients utilisant le logiciel sur leurs appareil" ont été affectés. L'entreprise évaluait vendredi ce chiffre à moins de 40 clients. Mais certains d'entre eux ont eux-mêmes de nombreux clients et l'attaque s'est rapidement démultipliée. 

Au moins 17 pays

Dans un nouveau message dimanche, l'entreprise a souligné qu'elle travaillait 24 heures sur 24, "dans toutes les zones géographiques", pour résoudre le problème et restaurer le service. 

Elle devait décider lors d'une réunion dans la nuit de dimanche à lundi si elle rétablissait dès lundi l'activité pour les clients utilisant son logiciel à distance. Kaseya continue parallèlement à travailler à un remède pour les clients utilisant son logiciel directement sur leurs appareils.

Kaseya a embauché la firme spécialisée dans la cybersécurité FireEye Mandiant IR pour l'aider à gérer la crise.

La société de sécurité informatique ESET Research avait, samedi, identifié des victimes dans 17 pays à travers le monde.

L'attaque a déjà conduit à la fermeture temporaire samedi de plusieurs centaines de magasins d'une grande chaîne de supermarchés en Suède, les caisses enregistreuses ne pouvant plus fonctionner. 

L'assaut a débuté vendredi, "alors que de nombreuses entreprises avaient du personnel déjà en congé ou se préparant pour un long week-end", a souligné dans un message la firme spécialisée Sophos. 

Selon plusieurs experts, il a été mené par un affilié au groupe de hackers connu sous le nom de REvil. 

Ce dernier crée des programmes informatiques permettant d'attaquer des entreprises et des individus, qu'il partage avec des affiliés qui mènent eux-mêmes l'attaque et partagent ensuite les rançons.

Selon Sophos, les pirates ont utilisé une faille dans le système de mise à jour du logiciel de Kaseya. Ils ont crypté les données des entreprises affectées sans chercher à les exfiltrer mais demandent une rançon pour les débloquer.

Les attaques par rançongiciel sont devenues fréquentes et les États-Unis ont été particulièrement frappés ces derniers mois par des assauts touchant aussi bien des grandes entreprises comme le géant de la viande JBS ou le gestionnaire d'oléoducs Colonial Pipeline, que des collectivités locales et des hôpitaux.


Trump affirme que le cessez-le-feu avec l'Iran est "terminé"

Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
Le président américain Donald Trump s'exprime lors d'une rencontre avec le secrétaire général de l'Otan, en marge du sommet de l'Alliance à Ankara, le 8 juillet 2026. (AFP)
  • Donald Trump affirme que le dossier iranien est « terminé » pour lui, tout en laissant la porte ouverte à une reprise des négociations par ses émissaires
  • Les tensions restent vives entre Washington et Téhéran, sur fond de frappes, de représailles militaires et d'accusations mutuelles de violation du cessez-le-feu

ANKARA: Le président américain Donald Trump a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", ouvrant toutefois la porte à une reprise éventuelle des discussions.

"En ce qui me concerne, c'est terminé", a-t-il lancé au deuxième jour d'un sommet de l'Otan.

"C'est juste une perte de temps de discuter avec eux, ce sont des menteurs", a-t-il ajouté.

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions, après l'avoir consulté.

Jared Kushner et Steve Witkoff sont "de bons négociateurs, ils veulent négocier", a-t-il ainsi affirmé, mais "ils doivent revenir vers moi".

Le président américain n'a pas eu de mots assez durs contre les dirigeants iraniens qu'il a qualifiés d'"ordures" avec qui il refusait désormais de discuter.

"Je ne veux plus avoir affaire à eux, ce sont des ordures. (...) ce sont des malades", a-t-il encore affirmé .

"Ils sont vicieux, ce sont des gens violents, et s'ils avaient l'arme nucléaire, ils l'utiliseraient", a-t-il ajouté, aux côtés du secrétaire général de l'Otan Mark Rutte, affirmant avoir pourtant obtenu un accord avec l'Iran.

"Tout le monde est d'accord : pas d'arme nucléaire. On passe un marché. Ils sortent, plaisantent devant la presse, ils disent qu'on n'en a même jamais parlé. Il y a quelque chose qui ne tourne pas rond chez eux, ils sont fous", a-t-il encore déclaré.

Les Etats-Unis ont frappé plus de 80 cibles en Iran en riposte à des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien après les attaques de navires. Les deux camps s'accusent de violer leur protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique.


Les Etats-Unis réinstaurent leurs sanctions sur le pétrole iranien, dénoncent les actes de Téhéran dans le détroit d'Ormuz

Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit. (AFP)
  • Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même
  • Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient

WASHINGTON: Les Etats-Unis ont réinstauré mardi leurs sanctions économiques sur le pétrole iranien en raison des actes "totalement inacceptables" de Téhéran à Ormuz, selon Washington, après plusieurs attaques de navires dans le détroit.

"Les agissements de l'Iran dans le détroit sont totalement inacceptables aux yeux des Etats-Unis et ne resteront pas impunis", a commenté un responsable gouvernemental américain auprès de l'AFP, sous le couvert de l'anonymat.

Le ministère américain des Finances, qui gère les sanctions, venait de publier un document interdisant les "nouvelles transactions" d'hydrocarbures iraniens à compter du jour même.

Il s'agit d'un brusque revirement: fin juin, Washington avait suspendu jusqu'au 21 août son embargo sur le pétrole iranien dans le cadre du protocole d'accord avec Téhéran visant à mettre fin aux hostilités au Moyen-Orient.

La guerre a été déclenchée fin février par des bombardements israélo-américains sur l'Iran. La République islamique avait riposté en frappant Israël et des intérêts américains dans les pays du Golfe, mais aussi en bloquant la navigation dans le très stratégique détroit d'Ormuz, ce qui a fait flamber les prix du pétrole, depuis retombés.

Le protocole d'accord prévoyait la reprise du trafic maritime dans le détroit, où plusieurs navires ont récemment subi des attaques.

Le Qatar et l'Arabie saoudite ont imputé à Téhéran la responsabilité de deux d'entre elles.

Le document publié mardi par les autorités américaines permet aux transactions conclues après le 21 juin d'être finalisées. La date limite est le 17 juillet.


Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump

Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
Mark Rutte (à gauche), secrétaire général de l'OTAN, rencontre le président turc Recep Tayyip Erdogan avant le 36ᵉ sommet des chefs d'État et de gouvernement de l'OTAN à Ankara, le 6 juillet 2026. (AFP)
  • L'Otan a annoncé plus de 50 milliards de dollars de contrats d'armement pour renforcer les capacités de défense des alliés et répondre aux attentes des États-Unis
  • Les alliés européens réaffirment leur soutien à l'Ukraine avec une nouvelle aide militaire, tout en cherchant à convaincre Donald Trump de leur engagement en matière de défense

ANKARA: Le chef de l'Otan a annoncé mardi plusieurs contrats d'armement, dans l'espoir de convaincre Donald Trump du sérieux des Européens à renforcer leurs capacités de défense, au premier jour d'un sommet de l'Alliance à Ankara.

Attendu mardi après-midi dans la capitale turque, le président américain ne décolère pas contre ses alliés européens qu'il accuse de l'avoir laissé tomber dans la guerre que les Etats-Unis ont déclenchée avec Israël contre l'Iran.

Des pays membres de l'Otan et "des entreprises des deux côtés de l'Atlantique vont (...) signer des contrats qui se chiffrent en milliards, littéralement des milliards de dollars", a lancé le secrétaire général de l'Otan Mark Rutte.

Selon un diplomate de l'Alliance, la valeur totale de ces contrats dépasse les 50 milliards de dollars.

Un gros contrat a ainsi été confirmé avec la firme suédoise Saab pour remplacer la flotte des avions de reconnaissance Awacs, fabriqués par l'avionneur américain Boeing, dont dispose actuellement l'Otan.

Il s'agit d'une commande de dix appareils Global Eye, dont le montant n'a pas été révélé. Le remplacement de la flotte d'Awacs avait été annoncé par l'Otan en novembre 2023, et Saab était pressenti pour remporter ce contrat, après le retrait de Boeing.

Le groupe Airbus a de son côté décroché un contrat pour fournir un dixième A330 MRTT (Multi Role Tanker Transport), un avion militaire de transport et de ravitaillement, à la flotte de l'Otan.

Le patron de l'Alliance a fait cette annonce devant un parterre d'industriels et de responsables de l'Otan. Réunis dans la capitale turque à l'occasion d'un Forum sur l'industrie de défense, ils entendent ainsi démontrer l'engagement des alliés européens à développer leurs capacités de défense, comme le réclament les Etats-Unis de Donald Trump.

- Au moins 5% -

La gestion de Donald Trump "consume beaucoup d'énergie" au sein de l'Otan, reconnaît un diplomate à Bruxelles.

Les Européens ont lancé une grande opération séduction, un exercice dans lequel Mark Rutte est passé maître, depuis qu'il a été appelé en 2024 à la tête de cette organisation.

L'an dernier, le président américain avait obtenu des Européens et du Canada qu'ils s'engagent à consacrer au moins 5% de leur produit intérieur brut (PIB) à leur sécurité.

Beaucoup sont encore loin d'atteindre un tel pourcentage mais Mark Rutte ne désespère pas de convaincre Donald Trump que le mouvement est lancé.

En 2025, "les Alliés européens et le Canada ont dépensé près de 20% de plus pour leur défense que l'année précédente. Si l'on considère 2025 et 2026 réunies, cela représente 258 milliards de dollars d'investissements supplémentaires", a-t-il souligné.

Maintenant, "il faut mettre cet argent au service de notre défense", a-t-il ajouté. "Cela signifie faire de l'innovation une priorité absolue, surmonter la fragmentation des industries nationales de défense et réduire les lourdeurs administratives".

Et l'exemple vient d'Ukraine, dont le président Volodymyr Zelensky est attendu mardi à Ankara, où il doit rencontrer, entre autres, Mark Rutte et l'hôte de ce sommet, le président turc Recep Tayyip Erdogan. Le président Zelensky qui s'est entretenu au téléphone ce week-end avec Donald Trump, doit le rencontrer dans la capitale turque.

L'industrie ukrainienne de défense a gagné une expertise et un savoir-faire, notamment en matière de drones, dont les Européens veulent s'inspirer.

A Ankara, les alliés européens de l'Ukraine entendent aussi lui réaffirmer leur soutien.

Avec le Canada, mais sans les Etats-Unis, ils vont s'engager à apporter une aide militaire à Kiev de 40 milliards d'euros en 2026 et au moins autant en 2027, selon des diplomates. Cette somme viendra s'ajouter aux 30 milliards d'euros d'aide militaire que l'Union européenne a promis de son côté, en 2026 comme en 2027, sous forme de prêts.

Les Européens espèrent également confirmer la dynamique favorable à l'Ukraine obtenue au sommet du G7 à Evian, en France, à la mi-juin.

Ils comptent aussi sur M. Erdogan pour contenir un éventuel accès de colère de la part du locataire de la Maison Blanche. L'excellente relation entre les deux hommes est la meilleure chance de succès de ce sommet, selon un diplomate à l'Otan.