Un récent incident de sécurité a suscité de vives inquiétudes dans le secteur des technologies de l'information. Le fournisseur de pare-feu SonicWall a confirmé que toutes les sauvegardes en nuage des pare-feu de ses clients avaient été dérobées dans le cadre d'une violation à grande échelle. Ce qui était initialement décrit comme un problème limité s'est transformé en une fuite de données affectant toutes les organisations qui utilisent le service de sauvegarde en nuage de SonicWall.
À la mi-septembre, SonicWall a signalé que des pirates avaient accédé à son infrastructure en nuage et copié les sauvegardes de configuration des pare-feux de ses clients. Dans un premier temps, l'entreprise a déclaré qu'environ 5 % seulement des sauvegardes étaient concernées. Cette estimation a depuis été corrigée : 100 % des sauvegardes ont été compromises, comme l'a rapporté Heise Online.
La faille affecte tous les clients qui ont activé la fonction optionnelle de sauvegarde dans le nuage de SonicWall. Ces sauvegardes contenaient des données de configuration sensibles telles que des règles de réseau, des configurations VPN, des informations d'identification et des certificats. Entre de mauvaises mains, ces informations fournissent des informations précieuses sur les réseaux internes et pourraient aider les attaquants à planifier des intrusions ciblées.
SonicWall, en collaboration avec Mandiant (une filiale de Google), spécialiste de la réponse aux incidents, a conseillé à ses clients de prendre des mesures immédiates. L'entreprise a publié un manuel de remédiation détaillé décrivant comment les administrateurs doivent inspecter les appareils, modifier les informations d'identification, recréer des sauvegardes et sécuriser leurs systèmes les plus critiques. Pour de nombreuses organisations, suivre ce processus nécessitera au moins plusieurs jours de travail.
Les premiers rapports suggèrent que des groupes de ransomware tels qu'Akira tentent déjà d'utiliser les données volées dans des campagnes en cours. Les implications vont au-delà d'un seul fournisseur. Les pare-feu sont au cœur de la sécurité de nombreuses organisations, et une compromission à ce niveau révèle à quel point de nombreux environnements sont devenus dépendants des services en nuage exploités par les fournisseurs.
De la commodité de l'informatique dématérialisée à la conception de la confiance zéro
Cet incident met en lumière un problème plus large de la cybersécurité moderne : une trop grande dépendance à l'égard d'une confiance centralisée. Même les produits conçus pour la protection peuvent devenir des risques si leurs données de base sont stockées ou gérées d'une manière que les clients ne peuvent pas entièrement contrôler.
Dans le même temps, le concept des sauvegardes basées sur l'informatique dématérialisée n'est pas intrinsèquement défectueux. Les sauvegardes sont un élément essentiel de toute stratégie de sécurité et soutiennent directement l'un des principaux objectifs de la cybersécurité, à savoir la disponibilité. La capacité à restaurer rapidement les configurations après une panne ou une défaillance matérielle est essentielle pour que les organisations restent opérationnelles.
Dans ce cas, la balance penche du côté de la commodité. Les données de sauvegarde n'étaient pas chiffrées de bout en bout et les clés de chiffrement n'étaient pas détenues par les clients eux-mêmes. Si ces configurations avaient été chiffrées au repos avec des clés gérées par le client, les dommages causés par cette violation auraient probablement été plus limités. Atteindre ce niveau de contrôle nécessite des efforts supplémentaires en matière d'architecture et de gestion des clés, mais c'est le moyen le plus durable d'aligner la commodité sur la résilience.
L'approche "Zero Trust" vise à créer cet équilibre. Son principe de base, "ne jamais faire confiance, toujours vérifier", signifie qu'aucun utilisateur, appareil ou fournisseur ne doit bénéficier d'une confiance automatique. La sécurité doit être appliquée localement et de manière cryptographique, de sorte que même si un fournisseur ou un fournisseur d'infrastructure est compromis, les données du client restent protégées.
- Chiffrement de bout en bout avec des clés contrôlées par le client.
- Des options de déploiement autonome ou souverain qui permettent aux organisations de gérer leurs propres données.
- des composants open source transparents et vérifiables qui peuvent faire l'objet d'un examen indépendant.
L'affaire SonicWall montre les problèmes qui se posent lorsque ces principes ne sont pas appliqués. La commodité de l'informatique en nuage peut améliorer la disponibilité, mais elle crée également des points centraux de défaillance qui deviennent des cibles attrayantes pour les attaquants.
Pour les organisations européennes, cela est directement lié à la souveraineté numérique. Des cadres tels que NIS2 et GDPR exigent non seulement le chiffrement, mais aussi un contrôle démontrable du stockage des données, de l'accès et des clés cryptographiques. La véritable souveraineté consiste à comprendre où résident les données et à s'assurer qu'aucun fournisseur externe ne peut y accéder, par conception plutôt que par politique.
Conclusion
Chez Wire, cette philosophie a guidé notre approche depuis le début. En tant que plateforme de collaboration européenne et souveraine avec un véritable cryptage de bout en bout, Wire garantit que les organisations conservent un contrôle total sur leurs communications et leurs données. La sécurité ne doit pas dépendre des promesses ou de l'infrastructure d'un fournisseur, elle doit être intégrée dans l'architecture elle-même.
L'incident de SonicWall nous rappelle que même des fonctionnalités bien intentionnées peuvent introduire de nouveaux risques si elles sont mises en œuvre sans un contrôle suffisant. L'équilibre entre la disponibilité, la confidentialité et l'intégrité exige une conception réfléchie, qui préserve la sécurité des données, même en cas de défaillance des systèmes qui les entourent.
