Une cyber-attaque sophistiquée dont RSA a fait les frais met en péril son système de sécurisation à deux niveaux SecurID. La filiale d’EMC assure que la sécurité de ses clients n’est pas menacée pour autant.
Personne n’est à l’abri des attaques des hackers. RSA vient d’en faire l’amère expérience. Dans une lettre ouverte à ses clients, le président exécutif de la division sécurité d’EMC, Art Coviello, reconnaît même que la société qu’il dirige est victime de telles attaques tous les jours, cela sans le moindre préjudice. Mais cette fois c’est plus grave puisque une intrusion perpétrée de type Advanced Persistent Threat aurait permis aux pirates informatiques de mettre la main sur des informations liées à sa solution SecurID.
« Bien que nous pensons actuellement que l’information dérobée ne permet pas de mener une attaque directe sur un de nos clients SecurID, potentiellement cette information pourrait être utilisée pour réduire l’efficacité de l’authentification à deux niveaux et pour mener une attaque de plus grande envergure », peut-on lire. Si l’on comprend bien il n’y a pas péril en la demeure mais la maison brûle.
Art Coviello souligne avec toutes les précautions d’usage qu’apparemment aucune autre information sur les gammes RSA ni sur les produits EMC ne semble avoir été dérobée. Il s’engage également « à partager les résultats de ces attaques avec ses clients, ses partenaires et l’ensemble de l’ecosystème des revendeurs de solutions de sécurité et à travailler conjointement avec eux pour développer une meilleure protection et tirer les conséquences du développement de ces formes de plus en plus sophistiquées de cyberattaques ». Rassurant non ?
Cela dit, pour le moment les revendeurs ne sont pas particulièrement mis au parfum. « Je ne connais pas précisément les impacts de ces attaques. Si ces impacts étaient importants RSA me l’aurait dit », explique Jérôme Gervais, de Quickshift, un intégrateur spécialisé dans les systèmes de sécurité.