Dans le cadre d’une opération sophistiquée et furtive, un logiciel critique au fonctionnement d’Internet a été compromis. L’attaque a ciblé Axios, un programme téléchargé près de 100 millions de fois par semaine par les développeurs et fonctionnant de manière invisible en arrière-plan d’innombrables applications et services web.
Ce Pilier Invisible du Web
Bien que méconnu du grand public, Axios est une bibliothèque de référence essentielle au web moderne. « Chaque fois que vous chargez un site web, consultez votre solde bancaire ou ouvrez une application mobile, il y a de fortes chances qu’Axios fonctionne en arrière-plan pour que cela marche », a expliqué Tom Hegel, chercheur senior chez la firme de cybersécurité SentinelOne. Il gère l’envoi et la réception des données, ce qui en fait un composant omniprésent de l’infrastructure numérique.
Google Tire la Sonnette d’Alarme
Le géant technologique Google a donné l’alerte concernant cet incident, avertissant que « des centaines de milliers de documents volés pourraient potentiellement circuler » suite à cette violation. L’attaque, hautement technique, aurait contourné toutes les mesures de sécurité mises en œuvre par les acteurs du web, soulignant la nature avancée de la menace.
L’étendue exacte et le motif de l’attaque font toujours l’objet d’une enquête, mais les experts en sécurité avertissent qu’elle pourrait provoquer d’importantes perturbations et des problèmes de sécurité des données dans les prochains jours, semaines et mois. Cet incident souligne la vulnérabilité des logiciels open-source fondamentaux sur lesquels repose une grande partie de l’économie numérique mondiale.
