SolarWinds poursuivi par une commission de sécurité américaine.

La SEC poursuit SolarWinds pour avoir induit les investisseurs en erreur avant le piratage de 2020. La SEC, Commission d’échange et de sécurité des États-Unis a accusé aujourd’hui SolarWinds d’avoir fraudé des investisseurs en dissimulant prétendument des problèmes de cybersécurité avant décembre 2020 liés à APT29, la division de piratage du Service russe de renseignement extérieur (SVR). Ce groupe menaçant a orchestré l’ attaque de la chaîne d’approvisionnement de SolarWinds , qui a conduit à la violation de plusieurs agences fédérales américaines il y a trois ans.

En juillet 2023, la société technologique au centre d’un piratage massif en décembre 2020, a déclaré que ses dirigeants pourraient bientôt faire face à des accusations de la part de la Securities and Exchange Commission (SEC) des États-Unis pour leur réponse à ce cyber incident. Pour mémoire, les cyber pirates SUNBURST avaient utilisé une faille pour insérer un logiciel malveillant dans une version de l’application de surveillance informatique Orion de la société SolarWinds. Une infiltration dans le SI de l’entreprise qui impactait potentiellement une violation de données d’au moins 18 000 de ses clients.

SolarWinds est une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique. Solarwinds propose la surveillance des réseaux multifournisseurs pour détecter les défauts et les éventuels problèmes de performance et de disponibilité. Il assure une surveillance de tous les environnements Cloud privés, publics et hybrides. Il prend en charge le déploiement multifournisseur Cloud, virtuels ou physiques. En décembre 2020, une cyber attaque à grande échelle s'appuyant sur l'un des produit de SolarWinds appelé Orion, utilisé par environ 33 000 clients des secteurs public et privé, est divulguée. De nombreux acteurs, dont le secrétaire d'Etat des Etats-Unis considèrent qu'elle a été perpétrée par les services de renseignement russes.


La Securities and Exchange Commission, souvent abrégée en « la SEC », est l'organisme fédéral américain de réglementation et de contrôle des marchés financiers. C'est en quelque sorte le « gendarme de la Bourse » américain, aux fonctions généralement similaires à celles de l’Autorité des marchés financiers que l'on rencontre dans d’autres États. La SEC a été créée par application de l’article 4 du Securities Exchange Act de 1934.


Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations. Pour lutter efficacement contre les offensives des attaques, les entreprises doivent investir dans un projet de cybersécurité. Elles doivent résister aux attaques de réseau, aux intrusions physiques et être capable de contrer le vol et la corruption des données afin d'assurer un niveau maximum de confidentialité.


Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données. Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.