La cyberattaque massive contre Kaseya menace des milliers d'entreprises

La cyberattaque massive contre Kaseya menace des milliers d'entreprises

Par Gérard Haas et Céline Rodier

Ces derniers mois, on remarque une explosion des cyberattaques. Ce phénomène s’est intensifié pendant la crise sanitaire liée au coronavirus.

C’est pourquoi l’Autorité de contrôle prudentiel et de résolution (ACPR), dans un communiqué publié le 2 juillet 2021, « incite les entreprises d’assurance à améliorer leur gestion des cyber-risques ».

En avril dernier, nous évoquions la fuite de données massive sur Facebook de près de 533 millions d’individus possédant un compte. Cette dernière concernait les données de 20 millions de français.

Or, le weekend du 4 juillet, date de la fête nationale des États-Unis, une nouvelle cyberattaque de grande ampleur a touché la société Kaseya, implantée à Miami.

La société Kaseya : une cible choisie avec précision

Dans un communiqué publié sur son site internet le samedi 3 juillet, l’éditeur de logiciels Kaseya a indiqué avoir été victime d’une « cyberattaque sophistiquée » et a recommandé à ses milliers de clients de couper les serveurs reliés à leur solution. En effet, le piratage a touché le logiciel « VSA », destiné à gérer toute la solution informatique d’une entreprise sur une plateforme unifiée (gestion des réseaux, moteur d’automatisation, etc.).

Par la suite, la société Kaseya a précisé que jusqu’à 1 500 entreprises pourraient avoir été touchées dans le monde.

L’utilisation d’une technique bien connue : le « rançonlogiciel »

D’après la société Kaseya, les criminels ont profité de la mise à jour du logiciel « VSA » pour diffuser un rançonlogiciel à la place, paralysant ainsi les systèmes informatiques de nombreuses entreprises.

Pour rappel, un ransomware, ou rançongiciel (logiciel de rançon) est un logiciel malveillant qui chiffre les données des données personnelles contenues sur un système informatique, puis demande de l’argent en échange d’une clé permettant de les déchiffrer.

En l’espèce, les rançons demandées aux entreprises victimes de l’attaque oscilleraient entre 5 000 et 5 millions de dollars[1].

 

Suite à l’attaque, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), le FBI et la société Kaseya collaborent afin d’aider les entreprises susceptibles d’avoir été touchées.

Une attaque qui intervient dans un contexte de « cyberguerre froide »

 

L’auteur de cette cyberattaque massive serait REvil, un groupe de cyber-terroristes russes. En effet, l’attribution de telles attaques est désormais difficile car on assiste à une « taylorisation » de cette technique[2].

 

Or, cette attaque intervient quelques mois après l’affaire SolarWinds, similaire, qui avait déjà opposé la Russie et les États-Unis. Washington avait accusé la Russie d’avoir orchestré la cyberattaque qui avait touché l’éditeur de logiciels SolarWinds afin d’espionner des administrations et des entreprises américaines.

 

Alors que la situation semblait s’être apaisée depuis la rencontre entre Joe Biden et Vladimir Poutine en juin dernier, le président des États-Unis a pointé du doigt la Russie et a annoncé qu’une enquête était en cours.

 

« S'il s'avère que cela s'est produit alors que la Russie en avait connaissance et/ou que c'est du fait de la Russie, alors j'ai dit à Poutine que nous répondrons », a déclaré le président des États-Unis.

 

De son côté, Moscou nie une fois de plus toute implication dans cette nouvelle cyberattaque massive.

 

Des entreprises implantées en Europe également touchées

Ce phénomène est d’autant plus inquiétant qu’il ne se limite pas aux frontières terrestres. En effet, de nombreuses entreprises, situées dans divers pays, ont été impactées par la cyberattaque qui a visé la société Kaseya.

 

L’Europe a été particulièrement touchée, comme en témoigne la fermeture de plus de 800 supermarchés Coop en Suède dès samedi suite à une défaillance de leur système de paiement. La chaîne de supermarchés a rapidement communiqué via sa page Facebook, indiquant qu’un de ses sous-traitants avait subi une attaque informatique.

 

Plusieurs experts expliquent que la restauration de tous les systèmes pourrait prendre plusieurs semaines.

Selon les informations communiquées, la France ne semble pas figurer dans la liste des pays concernés par cette vaste attaque au rançonlogiciel. Cependant, cela rappelle aux entreprises qu’il faut faire preuve de vigilance.

 

En dernier lieu, rappelons que le Règlement général sur la protection des données (RGPD) impose aux entreprises qui constatent une fuite de données personnelles qui présentent un risque au regard de la vie privée des personnes concernées, de la notifier sous 72 heures sur le site de la CNIL, et aux personnes concernées dans les meilleurs délais, sous peine d’une sanction financière pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial (articles 33 et 34 du RGPD).

 

***

Le département cyber sécurité du Cabinet Haas AvocatsCabinet spécialisé depuis plus de 20 ans en droits des nouvelles technologies et de la communication et en droit de la propriété intellectuelle, se tient à votre disposition pour répondre à vos questions et vous assister dans le pilotage juridique de la gestion des cyber risques. Pour en savoir plus, rendez-vous ici.

 

[1] VERGARA I., « Une cyberattaque massive au rançongiciel heurte les Etats-Unis de plein fouet », Le Figaro, 3 juillet 2021.

[2] Ibid.

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin