Incident de sécurité concernant Stormshield

Suite à l’incident de sécurité dont Stormshield avait fait l’objet, l’ensemble des analyses et vérifications techniques réalisées sur nos environnements, depuis plusieurs semaines, est maintenant terminée.

Ces investigations, menées conjointement avec les autorités compétentes, n'ont pas mis en évidence d'autres actions malveillantes que celles communiquées le 4 février 2021, notamment concernant l’intégrité du code source des produits Stormshield Network Security (SNS).

De ce fait, l’ANSSI a levé, le vendredi 2 avril, la mise sous observation des qualifications et agréments des produits Stormshield Network Security. Les qualifications retrouvent ainsi le niveau de recommandation qu’elles avaient avant la détection de l’incident et garantissent la confiance renouvelée par l’ANSSI dans nos technologies.

 


 

Les équipes Stormshield ont détecté un incident de sécurité qui a entrainé un accès non-autorisé à un portail technique, utilisé notamment par nos clients et partenaires pour la gestion des tickets de support sur nos produits.

Des données personnelles et des échanges techniques associés à certains comptes ayant ainsi pu être consultés, nous avons immédiatement averti les propriétaires des comptes concernés et avons notifié les autorités compétentes. Par précaution, les mots de passe de tous les comptes ont été réinitialisés. Des mesures complémentaires ont été appliquées au portail pour renforcer sa sécurité. Tous les tickets de support et les échanges de données liés aux comptes concernés ont été analysés et les résultats ont été communiqués aux clients. En parallèle, nous avons également appliqué des mesures préventives similaires au portail Stormshield Institute, utilisé pour la gestion de nos formations certifiantes.

La suite des investigations, dans le cadre de cet incident, a révélé la fuite de certains éléments du code source des produits SNS, ce qui a également été communiqué à nos clients. Les analyses approfondies réalisées avec le soutien des autorités compétentes n’ont pas identifié de trace de modification illégitime de ces sources, ni de compromission de produits Stormshield en fonctionnement, à ce jour.

Nos équipes sont mobilisées pour assurer la meilleure sécurité des infrastructures de nos clients. Ainsi, par mesure de précaution supplémentaire, nous avons anticipé le remplacement du certificat qui permet de signer et d’assurer l’intégrité des mises à jour des produits SNS. De nouvelles mises à jour ont été mises à disposition des clients et partenaires pour que leurs produits puissent fonctionner avec ce nouveau certificat. Nos équipes techniques sont également à la disposition de tous les propriétaires de compte sur les portails MyStormshield et Stormshield Institute pour obtenir des informations les concernant spécifiquement.

L’ensemble des activités et moyens techniques au service de nos clients et de nos partenaires sont toujours pleinement opérationnels. Aucune défaillance des solutions Stormshield n’a été identifiée lors des investigations.

Les entreprises qui, comme Stormshield, fournissent des solutions de protection contre l’explosion des cyber-menaces semblent être une nouvelle cible pour des attaquants très bien organisés et expérimentés. Nous continuerons d’apporter de la visibilité sur cet incident, en fonction des éléments que nous pourrons communiquer.

 

Dernière mise à jour : 02/04/21