La campagne de piratage de SolarWinds et l’ingérence dans l’élection présidentielle de 2020 ne sont pas du goût du président Joe Biden. Hier, dans un communiqué de presse, la Maison Blanche a annoncé que les activités étrangères de la Russie se révélaient être une menace sérieuse contre les Etats-Unis et ordonnait que certaines sanctions soient prises. SolarWinds, victime d’un hacking en décembre 2020, aurait ainsi vu ses échanges avec des institutions et des firmes américaines compromis. Cet éditeur de logiciel de gestion, de supervision réseau et des infrastructures informatiques (systèmes, bases de données...), installé à Austin au Texas, possède plus de 16 000 clients, dont beaucoup sont implantés aux Etats-Unis. Son catalogue présente de nombreuses solutions ainsi qu'une plateforme baptisée Orion permettant de centraliser la surveillance, l'analyse et la gestion de toute l'informatique d'une entreprise.
Cette attaque contre l’entreprise texane serait l’œuvre du groupe de cybercriminels Cozy Bear considérés par les Etats-Unis comme l’auteur d’activités régulières de cyber espionnage sur le sol américain. Cette intrusion avait donné un accès à plus de 16 000 réseaux dans le monde. La firme affirme travailler avec la quasi-totalité des 500 plus grandes entreprises mondiales ainsi qu’avec des agences étatiques et fédérales américaines.
Le département du Trésor américain, en charge d’appliquer ces sanctions, a d’ores et déjà pris des mesures contre 32 entreprises et personnes pour leur implication conjointement avec le gouvernement russe dans l’ingérence dans des dernières élections présidentielles. Six entreprises technologiques russes ont également été citées pour collaboration avec le Kremlin et les services secrets russes.
Des entreprises russes écartées du marché
« Les entreprises suivantes sont désignées pour opérer dans le secteur technologique lié la Fédération de Russie : ERA Technopolis, Pasit, SVA, Neobit, AST et Positive Technologies », annonce le département du Trésor américain dans un communiqué de presse. Parmi elles, deux relèvent du public. ERA Technopolis qui regroupe un centre de recherche et un parc technologique financé et géré par le ministère russe de la Défense ainsi que SVA, un institut de recherche public russe spécialisé dans les systèmes avancés de sécurité de l'information situé en Russie.
Dans sa déclaration, le Département du Trésor des Etats-Unis a également indiqué que L'Office of Foreign Assets Control (OFAC) – l’organisme en charge du contrôle financier – interdit désormais aux institutions et entreprises financières américaines de travailler avec les entreprises citées précédemment. Cette annonce lourde de conséquences pour la Russie et son marché financier risquent de tendre des relations déjà difficiles entre les Etats-Unis et la Russie.