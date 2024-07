Alors que le patron de CrowdStrike, groupe américain de cybersécurité, a indiqué que la panne était à l'origine d'une mise à jour de contenu pour les utilisateurs Windows et donc pas liée à une cyberattaque, plusieurs théories circulent. S'agit-il réellement d'une panne? "Je pense que c'est plutôt une attaque, une intrusion dans les systèmes qui vont permettre à ce moment-là de perturber les systèmes et de faire en sorte qu'on ne peut plus utiliser l'outil en question", a d'emblée réagi notre invité. "Il suffit de voir comment, par exemple, une personne qui est à son domicile ou qui est au boulot reçoit un message, clique sur un lien et un logiciel peut à ce moment-là s'installer sur son ordinateur, mais peut se glisser à l'intérieur des structures", ajoute-t-il.

S'il s'agit réellement d'une attaque, qui se trouve derrière celle-ci? "On constate quand même de plus en plus que les pirates d'état russes sont particulièrement actifs. Et Microsoft avait signalé justement que les pirates russes étaient très très actifs et je vois, par exemple, qu'il y a eu un avertissement sans précédent, que les agences de sécurité des Five Eyes (Etats-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande) ont tiré la sonnette d'alarme sur les récentes activités des pirates russes, particulièrement le groupe APT29. Et ces cybercriminels sont liés aux structures officielles de la Russie", explique Olivier Bogaert.

Une enquête est actuellement en cours. Mais comment expliquer qu'une panne dans une entreprise américaine puisse avoir des répercussions partout dans le monde entier comme cela a été le cas aujourd'hui ? "Parce que si ces pannes sont là et que les outils que les personnes utilisent sont là, les serveurs étant bloqués, les outils ne sont pas utilisables. Ils ne sont pas accessibles et donc à ce moment-là, on a une situation qui est un peu problématique, sans compter qu'on peut avoir les clouds qui vont stocker les données et qui peuvent être accessibles si, par exemple, un pirate a pu récupérer les identifiants et mot de passe d'un membre du personnel de Microsoft, et donc à ce moment-là, il peut perturber les systèmes."