RSA, victime de deux groupes coordonnés

Alors que vient de s’ouvrir l’édition européenne de RSA Conference 2011, à Londres, Art Coviello, président de RSA, a apporté quelques précisions supplémentaires sur l’attaque dont l’entreprise a été victime plus tôt dans l’année. 

Selon lui, deux groupes de cybercriminels seraient impliqués, l’un ayant servi de tête pensante de l’opération. Surtout, il évoque une opération très sophistiquée  ayant nécessité d’importants moyens et longue phase de préparation - «ils ont pris la peine d’identifier leurs machines suivant les conventions de nommage utilisées chez RSA», précise-t-il. Des éléments de méthodologie qui lui font dire qu’un état est derrière l’attaque : «seul un État-Nation a les ressources nécessaires.» Toutefois, pour lui, alors que les traces informatiques ne permettent pas de remonter toute la filière, «il serait irresponsable de désigner un responsable ». Ce qui n’empêche pas les autorités américaines de continuer d’enquêter - FBI, ministère de l’Intérieur, etc.

Art Coviello n’indique pas combien de clients ont été impactés. Tout juste souligne-t-il que RSA n’était qu’une cible intermédiaire, un moyen pour toucher la cible principale : des fournisseurs de l’armée américaine. On se souviendra que Lockheed Martin aurait été attaqué suite à l’intrusion dont RSA a été victime, ainsi que Northrop Grumman.