Empêtré dans son piratage, qui a mené à l'espionnage de dizaines d'agences fédérales américaines, SolarWinds vient d'annoncer une palanquée de nouvelles mesures, dont le recrutement au titre de consultants externes d'un binôme aussi expert en cybersécurité que médiatique, Chris Krebs, ex-patron de la CISA, et Alex Stamos, l'ancien monsieur Sécurité de Facebook.
SolarWinds n’en finit pas de patauger dans l’affaire de piratage d’Orion et d’espionnage qui a éclaté en fin d’année. L’éditeur texan vient ainsi de remplacer son patron par Sudhakar Ramakrishna, jusqu’alors CEO de Pulse Secure. Quoique celui-ci assure dans un post de blog que sa nomination avait été décidée bien avant la cyberattaque, ou plus exactement “avant que l’entreprise ne soit notifiée de la cyberattaque”, il entend bien remettre de l’ordre dans les défenses de SolarWinds.
“Forts de ce que nous avons appris de cette attaque, nous réfléchissons également à nos propres pratiques de sécurité et recherchons des opportunités pour améliorer notre posture et nos politiques” écrit-il, “dans le but de faire de SolarWinds un leader de la sécurité des logiciels d'entreprise. Ces efforts de transformation exigeront une attention particulière sur les programmes, les politiques, les équipes et la culture de sécurité”.
L’Agence Cyber Risques
Le nouveau CEO de l’éditeur par qui le mal est arrivé liste ainsi les mesures que SolarWinds s’apprête à prendre. Nouveaux logiciels d’EDR (endpoints detection & response), remise à plat des accès, des privilèges et des informations d’identification de ses salariés, déploiement de l’authentification multifacteur, meilleur contrôle des accès à ses environnement de développement, étapes supplémentaires de vérification du code de ses logiciels, réalisation de pentest... autant de mesures que l’on aurait pu croire basiques dans une société de la taille de SolarWinds.
Surtout, Sudhakar Ramakrishna veut s’entourer d’experts en cybersécurité. Et il a pour ce faire recruté un duo de choc. Le premier fut, après un passage par Yahoo!, le RSSI de Facebook. Démissionnaire dans la foulée du scandale Cambridge Analytica, il est depuis professeur à Stanford, tout en donnant un petit coup de main à Zoom en avril dernier. Le second était le Guillaume Poupard américain. Patron de la CISA, l’équivalent de l’Anssi aux États-unis, il a été viré par Donald Trump pour avoir assuré que, sur le plan électronique, les élections n’avaient pas été entachées d’irrégularités. Ensemble, ils ont créé leur cabinet de conseil en cybersécurité, le bien nommé KSG, pour Krebs Stamos Group.
Car il s’agit, vous l’aurez compris, d’Alex Stamos et de Chris Krebs. Qui sont donc recrutés en qualité de consultants externes par SolarWinds. “Nous avons fait appel à l'expertise de Chris Krebs et d'Alex Stamos pour nous aider dans cette enquête et fournir des conseils sur notre parcours pour évoluer vers une société de développement de logiciels sécurisés leader du secteur” explique l’éditeur à Reuters.