Le Sénat US s’agace du refus d’AWS de s’expliquer sur SolarWinds

Le Sénat américain reproche à AWS de ne pas avoir partagé avec la justice des informations relatives au piratage SolarWinds. Un manque de transparence qui n’a pas du tout été du goût de la commission en charge du renseignement de la chambre haute du Congrès.

Amazon Web Services a-t-il froissé les parlementaires américains ? Alors que la commission en charge du renseignement au Sénat a demandé au fournisseur de partager avec la justice des informations relatives au piratage SolarWinds, ce dernier a tout simplement opposé une fin de non recevoir. Un manque de transparence loin d’avoir été apprécié par la Haute chambre. « Nous avions lancé une invitation à Amazon à participer. L’opération dont nous allons discuter utilise leur infrastructure, [et], nécessite qu’il en fasse partie pour assurer son auccès », a déclaré le sénateur Marco Rubio, sénateur de Floride et vice-chairman de la commission de renseignement du Sénat. « Apparemment, ils étaient trop occupés pour en discuter ici avec nous aujourd’hui, et j’espère qu’ils reconsidéreront cela à l’avenir ».

Le géant américain aurait-il donc des petits secrets à garder par rapport à ce hack mondial ? D’après le principal ce n’est pas le cas, alors même que nombre de ses compatriotes (Microsoft, Intel, Cisco…) ont eux été touchés et que Microsoft a notamment déjà partagé des éléments techniques sur cette compromission. « AWS n’est pas affecté par le problème SolarWinds et nous n’utilisons pas leur logiciel », a déclaré un porte-parole de la société. « Lorsque nous avons appris cet événement, nous avons immédiatement enquêté, nous sommes assurés de ne pas être touchés et avons partagé ce que nous avons appris avec les forces de l’ordre. Nous avons également fourni des informations détaillées aux représentants du gouvernement, y compris aux membres du Congrès. »

Une assignation à comparaitre dans les tuyaux

Une réponse qui n’a manifestement pas plus aux membres de la commission de renseignement du Sénat qui vont passer à la vitesse supérieure pour tenter d’obtenir des réponses. Devant le refus d’AWS de répondre aux questions de la commission, cette dernière ne compte en effet pas en rester là et envisage d’assigner à comparaitre le géant du cloud pour obtenir sa contribution sur ce thème. On voit mal comment le fournisseur pourrait ainsi échapper aux questions des sénateurs, tout comme on se demande bien pourquoi il a décidé de jouer ainsi les cachotiers.

Mais la situation pourrait bien s’apaiser entre le Sénat et le fournisseur de services web, Shannon Kellogg, vice-présidente des politiques d’AWS, ayant indiqué au Wall Street Journal, que « nous sommes impatients de poursuivre notre engagement continu avec vous et votre comité sur les questions de cybersécurité ».

Source