SolarWinds est une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique.

SolarWinds
logo de SolarWinds

Création 1999
Fondateurs Donald Yonce, David Yonce
Forme juridique Limited liability company (d)[1] et société du Delaware[1]Voir et modifier les données sur Wikidata
Action New York Stock Exchange (SWI)Voir et modifier les données sur Wikidata
Siège social Austin (Texas)
Drapeau des États-Unis États-Unis
Activité Surveillance réseau
Produits Logiciels
Effectif 3 200 (2020)
Site web www.solarwinds.com/fr/

Chiffre d'affaires 938,5 millions US$

Histoire

modifier

La société a été cotée en bourse de mai 2009 à la fin de 2015, puis à nouveau à partir d'octobre 2018. Elle a également acquis un certain nombre de sociétés, dont certaines sont toujours actives sous leurs marques d'origine, notamment Pingdom, Papertrail et Loggly.

Activité

modifier

SolarWinds a été créé en 1999 à Tulsa (Oklahoma) par deux frères, Donald et David Yonce. Le siège social de l'entreprise a été déplacée à Austin (Texas) en 2006.

Elle comptait environ 300 000 clients en décembre 2020, y compris presque toutes les sociétés Fortune 500 et de nombreuses agences fédérales[2].

Le siège social de SolarWinds est basé à Austin, au Texas, et elle dispose de bureaux de vente et des centres de développements aux États-Unis et dans plusieurs autres pays du monde[3].

Cyberattaque

modifier

Aux États-Unis

modifier

En décembre 2020, une cyberattaque à grande échelle s'appuyant sur l'un des produits de SolarWinds appelé Orion, utilisé par environ 33 000 clients des secteurs public et privé, est divulguée. De nombreux acteurs, dont le secrétaire d’État des États-Unis considèrent qu'elle a été perpétrée par les services de renseignement russes[4].

De nombreux services d'état ont été touchés aux États-Unis parmi lesquels[5] :

Parmi les entreprises touchées, on compte plusieurs membres du Fortune 500, tels que Microsoft ou Cisco[6],[7].

L'attaque a persisté sans être détectée depuis la fin de l'année 2019. Fin 2020, les enquêtes sur l'étendue et la profondeur des systèmes compromis se poursuivaient[8].

Sauf qu'en 2023, on apprend par une enquête de la SEC que la société SolarWinds a péché au niveau de la sécurité : logiciel Orion développé sans guidance de sécurité, des accès trop larges donnés aux employés, un mécanisme de détection de fuite de données non appliqué aux VPN et l'utilisation du mensonge pour couvrir ses arrières vis à vis de ses clients[9].

Au Canada

modifier

Dans la ville de Terrebonne, le diffuseur de musique montréalais Stingray est touché ainsi que d'autres institutions. Plusieurs centres intégrés de santé et de services sociaux et d'autres organisations publiques au Québec utilisent Orion, mais le ministère de la Santé n'a pas détecté de communications malicieuses[10].

Notes et références

modifier
  1. a et b Répertoire mondial des LEI (base de données en ligne), consulté le . 
  2. (en) Jordan Novet, « SolarWinds hack has shaved 23% from software company's stock this week », sur CNBC, (consulté le )
  3. « SolarWinds | Nous contacter », sur www.solarwinds.com (consulté le )
  4. « Washington accuse la Russie d’être derrière une opération d’espionnage informatique », Le Monde.fr,‎ (lire en ligne, consulté le )
  5. (en) Lawrence Abrams, « The SolarWinds cyberattack: The hack, the victims, and what we know », sur bleepingcomputer.com, (consulté le )
  6. Dominique Filippone, « Cisco aussi touché par la cyberattaque SolarWinds - Le Monde Informatique », sur LeMondeInformatique, (consulté le ).
  7. Dominique Filippone, « 6 questions sur le cyber-détournement de SolarWinds Orion - Le Monde Informatique », sur LeMondeInformatique, (consulté le ).
  8. (en) Catalin Cimpanu, « Microsoft says it identified 40+ victims of the SolarWinds hack », sur ZDNet (consulté le ).
  9. Charles Cuvelliez et Philippe Debrue, « Le DSSI de Solarwinds poursuivi en justice, l'épilogue d'une cyberattaque (soi-disant) russe »  , La Tribune, (consulté le )
  10. « La Ville de Terrebonne touchée par un vaste piratage russe », sur TVA Nouvelles (consulté le )