RSA, victime d’une cyber-attaque visant SecurID

L’arroseur arrosé. RSA, la division sécurité d’EMC, a admis dans une lettre ouverte à ses clients avoir été victime d’une cyber-attaque. Sur le site du groupe, Art Coviello, président de RSA, explique que cette attaque ciblée, de type Advanced Persistent Threat, a notamment permis aux pirates d’exfiltrer des informations liées à SecurID, une solution token d’authentification forte généralement utilisée pour sécuriser certaines applications Web, où sont réalisées des transactions critiques. Cette solution est notamment employée par des banques.

En dépit de ce vol, RSA explique rester confiant sur le fait que “les informations dérobées ne permettent pas de réaliser des attaques directes sur les clients SecurID”. En revanche, elle pourrait être utilisées  “pour réduire l’efficacité” des implémentations existantes. Des contorsions sémantiques pas réellement rassurantes...

Art Coviello souligne également qu’aucune autre information sur les gammes RSA ne semble avoir été volée, tout en expliquant ne pas en avoir la preuve.

Le groupe s’est par ailleurs empressé de publier une note sur le site de la SEC (le gendarme des bourses américaines) indiquant quelques démarches à suivre et des recommandations. Aux Etats-Unis, la solution SecurID est utilisée par certains départements de l’Administration. En France, l’Education Nationale l’utilise dans le cadre de son projet de saisie en ligne de note, Sconet, comme l’indique Wikipedia.