Au mois de mars dernier, la division sécurité de EMC, RSA, a été la victime d'une attaque informatique dite extrêmement sophistiquée dont le mode opératoire a été révélé un peu plus tard. RSA était néanmoins resté assez flou quant à la teneur exacte des informations dérobées, si ce n'est qu'elles étaient en relation avec ses produits SecurID two-factor authentication. Une solution à authentification forte utilisée par près de 40 millions d'employés dans le monde afin d'accéder à un système d'information.

La semaine dernière, le groupe de défense américain Lockheed Martin a annoncé avoir été la cible d'une importante attaque à l'encontre de son système d'information. A priori, une attaque essuyée sans dommage et remontant au 21 mai. Dans une lettre ouverte, le président exécutif de RSA indique que les données dérobées à RSA en mars ont été utilisées dans la tentative d'attaque contre Lockheed Martin.

Si Art Coviello insiste sur le fait que cela ne signifie pas qu'une nouvelle menace ou vulnérabilité existe dans la technologie SecurID, RSA propose aux clients qui en font la demande de remplacer les clés de sécurité. Ces dernières génèrent des séries de chiffres qui changent constamment et que les employés d'une société peuvent utiliser en combinaison avec un mot de passe afin d'accéder à un réseau.

Pour le président de RSA, il s'agit en quelque sorte de calmer l'inquiétude de certains clients, d'autant plus exacerbée dans un contexte de forte médiatisation d'attaques informatiques : Sony, Google ou Nintendo notamment.

Si tous les clients en font la demande, voilà qui risque de causer quelques soucis à RSA. Néanmoins, une formulation un tantinet obscure laisse augurer que quelques précautions ont été prises. Les clés seront remplacées gratuitement pour les clients avec " des bases d'utilisateurs concentrées se focalisant généralement sur la protection de la propriété intellectuelle et des réseaux d'entreprise ".