L’autorité de contrôle étatsunienne des marchés financiers, la Security Exchange Commission, retourne sa veste. Elle abandonne ses poursuites judiciaires contre SolarWinds et conclut un accord de principe avec l’entreprise texane pour mettre fin à un litige qui dure depuis deux ans.
En 2023, alors qu’elle était à majorité démocrate, la SEC accusait l’éditeur d’Austin d’avoir menti sur sa posture de sécurité avant le cyber-incident de 2020 baptisé Sunburst.
Pour mémoire, l’incident de la chaîne d’approvisionnement Sunburst, révélé en décembre 2020, a vu un groupe de pirates russophones, baptisé Cozy Bear, introduire un code malveillant dans la plateforme de gestion Orion de SolarWinds. Ce code malveillant a ensuite été transmis à leur insu à des cibles en aval sous la forme d’une mise à jour tout ce qu’il y a de plus légitime.
Près de 20.000 clients de SolarWinds ont téléchargé et installé la mise à jour, parmi lesquels des organisations gouvernementales étatsuniennes comme le ministère de l’énergie et l’administration nationale de la sûreté nucléaire qui gère le stock d’armes nucléaires des Etats-Unis.
Solarwinds et son DSI, Tim Brown, ont ensuite été mis en examen au sujet des défaillances qui ont conduit à la compromission de la plateforme de gestion Orion.
Toutefois, ces derniers mois, la SEC est devenue majoritairement républicaine. Elle entend désormais mettre fin aux poursuites. Ainsi, l’accord entre SolarWinds et la SEC pourrait être entériné d’ici le 12 septembre 2025.