SolarWinds

SolarWinds



Création	1999
Fondateurs	Donald Yonce, David Yonce
Forme juridique	Société anonyme avec appel public à l'épargne
Action	New York Stock Exchange (SWI)
Siège social	Austin (Texas) États-Unis
Activité	Surveillance réseau
Produits	Logiciels
Effectif	3 200 (2020)
Site web	www.solarwinds.com/fr/

Chiffre d'affaires	938,5 millions US$
modifier - modifier le code - voir Wikidata

SolarWinds est une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique.

Histoire[modifier | modifier le code]

La société a été cotée en bourse de mai 2009 à la fin de 2015, puis à nouveau à partir d'octobre 2018. Elle a également acquis un certain nombre de sociétés, dont certaines sont toujours actives sous leurs marques d'origine, notamment Pingdom, Papertrail et Loggly.

Activité[modifier | modifier le code]

SolarWinds a été créé en 1999 à Tulsa (Oklahoma) par deux frères, Donald et David Yonce. Le siège social de l'entreprise a été déplacée à Austin (Texas) en 2006.

Elle comptait environ 300 000 clients en décembre 2020, y compris presque toutes les sociétés Fortune 500 et de nombreuses agences fédérales^[1].

Le siège social de SolarWinds est basé à Austin, au Texas, et elle dispose de bureaux de vente et des centres de développements aux États-Unis et dans plusieurs autres pays du monde^[2].

Cyberattaque[modifier | modifier le code]

Aux États-Unis[modifier | modifier le code]

Article connexe : Cyberattaque de 2020 contre les États-Unis.

En décembre 2020, une cyberattaque à grande échelle s'appuyant sur l'un des produits de SolarWinds appelé Orion, utilisé par environ 33 000 clients des secteurs public et privé, est divulguée. De nombreux acteurs, dont le secrétaire d’État des États-Unis considèrent qu'elle a été perpétrée par les services de renseignement russes^[3].

De nombreux services d'état ont été touchés aux États-Unis parmi lesquels^[4] :

Parmi les entreprises touchées, on compte plusieurs membres du Fortune 500, tels que Microsoft ou Cisco^[5]^,^[6].

L'attaque a persisté sans être détectée depuis la fin de l'année 2019. Fin 2020, les enquêtes sur l'étendue et la profondeur des systèmes compromis se poursuivaient^[7].

Sauf qu'en 2023, on apprend par une enquête de la SEC que la société SolarWinds a pêché au niveau de la sécurité : logiciel Orion développé sans guidance de sécurité, des accès trop larges donnés aux employés, un mécanisme de détection de fuite de données non appliqué aux VPN et l'utilisation du mensonge pour couvrir ses arrières vis à vis de ses clients^[8].

Au Canada[modifier | modifier le code]

Dans la ville de Terrebonne, le diffuseur de musique montréalais Stingray est touché ainsi que d'autres institutions. Plusieurs centres intégrés de santé et de services sociaux et d'autres organisations publiques au Québec utilisent Orion, mais le ministère de la Santé n'a pas détecté de communications malicieuses^[9].

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « SolarWinds » (voir la liste des auteurs).

↑ (en) Jordan Novet, « SolarWinds hack has shaved 23% from software company's stock this week », sur CNBC, 16 décembre 2020 (consulté le 18 décembre 2020)
↑ « SolarWinds | Nous contacter », sur www.solarwinds.com (consulté le 18 décembre 2020)
↑ « Washington accuse la Russie d’être derrière une opération d’espionnage informatique », Le Monde.fr,‎ 19 décembre 2020 (lire en ligne, consulté le 20 décembre 2020)
↑ (en) Lawrence Abrams, « The SolarWinds cyberattack: The hack, the victims, and what we know », sur bleepingcomputer.com, 19 décembre 2020 (consulté le 31 décembre 2020)
↑ Dominique Filippone, « Cisco aussi touché par la cyberattaque SolarWinds - Le Monde Informatique », sur LeMondeInformatique, 21 décembre 2020 (consulté le 22 décembre 2020).
↑ Dominique Filippone, « 6 questions sur le cyber-détournement de SolarWinds Orion - Le Monde Informatique », sur LeMondeInformatique, 15 décembre 202 (consulté le 22 décembre 2020).
↑ (en) Catalin Cimpanu, « Microsoft says it identified 40+ victims of the SolarWinds hack », sur ZDNet (consulté le 20 décembre 2020).
↑ Charles Cuvelliez et Philippe Debrue, « Le DSSI de Solarwinds poursuivi en justice, l'épilogue d'une cyberattaque (soi-disant) russe » , La Tribune, 4 décembre 2023 (consulté le 4 décembre 2023)
↑ « La Ville de Terrebonne touchée par un vaste piratage russe », sur TVA Nouvelles (consulté le 4 février 2021)

[1] (en) Jordan Novet, « SolarWinds hack has shaved 23% from software company's stock this week », sur CNBC, 16 décembre 2020 (consulté le 18 décembre 2020)

[2] « SolarWinds | Nous contacter », sur www.solarwinds.com (consulté le 18 décembre 2020)

[3] « Washington accuse la Russie d’être derrière une opération d’espionnage informatique », Le Monde.fr,‎ 19 décembre 2020 (lire en ligne, consulté le 20 décembre 2020)

[4] (en) Lawrence Abrams, « The SolarWinds cyberattack: The hack, the victims, and what we know », sur bleepingcomputer.com, 19 décembre 2020 (consulté le 31 décembre 2020)

[5] Dominique Filippone, « Cisco aussi touché par la cyberattaque SolarWinds - Le Monde Informatique », sur LeMondeInformatique, 21 décembre 2020 (consulté le 22 décembre 2020).

[6] Dominique Filippone, « 6 questions sur le cyber-détournement de SolarWinds Orion - Le Monde Informatique », sur LeMondeInformatique, 15 décembre 202 (consulté le 22 décembre 2020).

[7] (en) Catalin Cimpanu, « Microsoft says it identified 40+ victims of the SolarWinds hack », sur ZDNet (consulté le 20 décembre 2020).

[8] Charles Cuvelliez et Philippe Debrue, « Le DSSI de Solarwinds poursuivi en justice, l'épilogue d'une cyberattaque (soi-disant) russe » , La Tribune, 4 décembre 2023 (consulté le 4 décembre 2023)

[9] « La Ville de Terrebonne touchée par un vaste piratage russe », sur TVA Nouvelles (consulté le 4 février 2021)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]