SolarWinds : l’étau se resserre sur l’éditeur piraté

La pression s’accentue sur SolarWinds. Impliqué à son insu dans une campagne d’espionnage étatique, l’éditeur fait désormais face à une tentative de recours collectif.

Un certain Timothy Bremer en est à l’origine. Il a déposé plainte au nom de tous ceux qui, comme lui, ont acheté des actions SolarWinds en Bourse entre le 24 février et le 15 décembre derniers.

La première de ces dates correspond à la publication du rapport annuel 2019 de SolarWinds. La deuxième, au lendemain de l’officialisation du hack de l’éditeur.

De quel hack parle-t-on ? De celui d’un serveur hébergeant des mises à jour du logiciel de gestion informatique Orion. Ces mises à jour ont fait l’objet d’un détournement. En l’occurrence, l’injection de code malveillant ouvrant une porte dérobée… si ce n’est plus.

Tim Bremer vise à la fois SolarWinds et deux de ses dirigeants. D’une part, le président Kevin Thompson. De l’autre, le directeur financier Barton Kalsu. L’un et l’autre ont occupé leurs fonctions sur toute la période prise en considération.

Que leur reproche-t-on ? Dans les grandes lignes, la présentation trompeuse, voire la non-divulgation d’informations critiques. Parmi elles, la faille qu’Orion semble avoir présentée depuis au moins mi-2020. Ou encore le fait que le serveur de mises à jour était protégé par le mot de passe « solarwinds123 ».

Quelles conséquences ? La plainte se focalise sur la chute du cours boursier de SolarWinds, historique à l’appui. Le 14 décembre, jour de l’officialisation du piratage, l’action avait baissé de 17 %. Elle avait encore perdu 8 % le lendemain, tandis qu’on apprenait notamment que les mises à jour vérolées étaient restées téléchargeables plusieurs jours après la découverte de l’incident.

Les États-Unis apparaissent comme la principale cible de l’opération. Ce mardi, son gouvernement a réaffirmé la forte probabilité d’une implication du renseignement russe.

Photo d’illustration © Rawpixel.com – Adobe Stock