L'attaque subie par la société de défense américaine Raytheon ouvre des perspectives sur le futur des menaces. Les employés de l'entreprise ont reçu un courriel les invitant à accéder à une application via un certain lien passant par un service cloud (sans citer le nom du service en question). Selon Raytheon, aucune donnée n'a été volée au cours l'attaque, grâce, notamment, à un système de surveillance du trafic sur le réseau sortant. Ce système surveille tout ce qui tente de sortir vers l'Internet et protège ses serveurs par des trames «beacon» (régénération des jetons en cas d'erreur).

« Nous avons récemment subi notre première attaque où le cloud lui-même a été l'instigateur du piratage», a déclaré Vincent Blake, chef de la cyber-sécurité chez Raytheon U.K lors de la RSA Conference 2011 qui s'est tenue à Londres (11-13 octobre). «  20 personnes ont été ciblées par l'attaque, menée en boucle à partir d'un service cloud. Deux personnes ont cliqué sur le lien envoyé dans l'email. Mais nous avons détecté les deux clics quand ils ont commencé à envoyer des balises vers le cloud. Nous avons pu isoler l'attaque par beaconing. » Selon le chef de la sécurité, le succès de la détection revient à « des moteurs très sophistiqués » et automatisés.

Adapter sa réponse avec une meilleure visibilité


Raytheon s'est également assurée que le « temps de pause», c'est à dire la durée maximum pendant laquelle l'attaque s'insinue dans le système alors que l'entreprise travaille à y répondre - ne dépasse pas deux heures. « Dans un an, je voudrais que ce temps de réponse soit réduit à 10 minutes », a ajouté Vincent Blake. Depuis 5 ans, date à laquelle l'entreprise a commencé à vendre des missiles à Taïwan, la sécurité de l'information est une préoccupation de tout premier ordre chez Raytheon.

« Un pays proche de Taiwan » a commencé à s'intéresser à la propriété intellectuelle de l'entreprise, qui a pu constater à ce moment-là une forte augmentation de cyber-attaques sophistiquées menées contre elle. Selon le chef de la sécurité, « Raytheon bloque chaque jour 1,2 milliards d'attaques. » Sans compter les 4 millions de spams journaliers. « Au départ, nous ne savions pas ce qui se passait sur notre propre réseau. Aujourd'hui, nous rendons compte chaque jour au PDG de ce qui s'y passe », a t-il déclaré.  Une manière de dire que le soutien des instances dirigeantes était la clé de la sécurité informatique.