Economie

La Chine a-t-elle mené la plus vaste série de cyber-attaques de l'Histoire?

Slate.fr, mis à jour le 04.08.2011 à 17 h 50

Cw3/RomanX via Wikimedia Commons

Cw3/RomanX via Wikimedia Commons

La société de sécurité informatique McAfee affirme avoir détecté l’une des plus importantes séries de cyber-attaques jamais orchestrée, rapporte la BBC.

McAfee a publié une liste de 72 organisations victimes d’attaques sur une période de cinq ans, dont les Nations Unies, le Comité international olympique, le gouvernement indien, l’industrie métallurgique, des entreprises du secteur de la défense et même des sociétés de sécurité informatique. Si elle n’a pas nommé de responsables, «beaucoup ont spéculé sur la Chine» signale la BBC, même si Pékin a toujours réfuté les accusations à son encontre, les jugeant «sans fondement».

«Passage vers un site internet extérieur»

Selon un responsable de McAfee, Raj Samani, les attaques sont toujours en cours et sont «d’un tout autre niveau» que les cas précédents qui visaient des secteurs spécifiques. Cette fois c’est «très large», prévient-il. Il décrit le déroulé type de l’attaque:

«Un e-mail est envoyé à une personne qui a accès au système [interne de l’organisation] avec, en pièce-jointe, un malware qui s’installe automatiquement puis qui ouvre un passage vers un site Internet extérieur.»

Un tel dispositif permet à l’intrus de «collecter un maximum d’informations avant de se faire repérer» ou parfois de s’incruster dans le réseau interne pour ensuite «se répandre dans  les différents sous-systèmes de l’organisation».

Dans certains cas, il y a eu vol de propriété intellectuelle, mais McAfee n’a pas su préciser le devenir des données dérobées. Pour la BBC, le but serait «d’améliorer des produits existants ou d’aider à battre un concurrent». Dans les deux cas cela représente des menaces économiques graves. 

La Chine, coupable idéal

Jim Lewis, un «cyber-expert» du Centre for Strategic and International Studies, a déclaré à l’agence de presse Reuters que la Chine était «très probablement derrière cette campagne car nombre de cibles détenaient des informations qui intéressent particulièrement Pékin». Il soupçonne aussi les Russes, mais il affirme que plus d’indices «pointent vers la Chine que la Russie».

Toutefois, un spécialiste en sécurité informatique de la société Sophos, Graham Cluley, estime que «les gens montrent toujours du doigt la Chine» alors qu’on ne peut rien prouver.  «Cela ne veut pas dire qu’il faut être naïf, mais probablement que tous les pays du monde espionnent via Internet», explique-t-il.

Pour Cluley, l’attention des sociétés de sécurité est souvent détournée par les actions des groupes de hackers tels que LulzSec et Anonymous. Alors que ces derniers s’attaquent à l’argent ou rendent publiques des données confidentielles, «quelqu’un vole des informations à haute valeur politique, militaire ou financière».

Slate.fr
Slate.fr (9125 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte