L'entreprise technologique Cisco Systems a déclaré que des pirates informatiques avaient détourné certains de ses dispositifs de sécurité numérique pour s'introduire dans les réseaux gouvernementaux du monde entier.

Dans un billet de blog publié mercredi, l'entreprise a déclaré que ses dispositifs de sécurité adaptatifs (Adaptive Security Appliances) - des équipements qui regroupent plusieurs fonctions de défense numérique en une seule - présentaient des vulnérabilités inconnues jusqu'alors, qui ont été exploitées par un groupe de pirates baptisé "UAT4356".

Le billet de blog décrit le groupe comme un "acteur sophistiqué parrainé par l'État" et indique que l'enquête de l'entreprise a trouvé des victimes qui "impliquaient des réseaux gouvernementaux dans le monde entier". Cisco a déclaré que les vulnérabilités ont été corrigées.

Dans un communiqué, l'entreprise a invité ses clients à prendre "des mesures immédiates" pour mettre à jour leurs logiciels. Elle n'a pas donné d'autres détails sur les violations, qui, selon elle, remontent au début de l'année.

Les équipements de sécurité tels que les routeurs et autres dispositifs périphériques sont devenus un vecteur de plus en plus populaire pour les pirates informatiques avancés, car ils se trouvent à la périphérie du réseau d'une cible et peuvent être difficiles à surveiller.

Dans son message, Cisco a averti qu'il avait vu des preuves que les pirates de l'UAT4356 s'intéressaient "et attaquaient potentiellement" des dispositifs de réseau de Microsoft et d'autres fournisseurs. Microsoft n'a pas répondu immédiatement à un courriel.

La Cybersecurity and Infrastructure Security Agency (CISA) a déclaré qu'elle n'avait "aucune preuve confirmée de cette activité affectant les réseaux du gouvernement américain à l'heure actuelle". La CISA a publié une alerte sur les vulnérabilités de Cisco mercredi. (Reportage de Raphael Satter à Washington, édition de Matthew Lewis)