Économie

La Chine a-t-elle mené la plus vaste série de cyber-attaques de l'Histoire?

Temps de lecture : 2 min

Cw3/RomanX via Wikimedia Commons
Cw3/RomanX via Wikimedia Commons

La société de sécurité informatique McAfee affirme avoir détecté l’une des plus importantes séries de cyber-attaques jamais orchestrée, rapporte la BBC.

McAfee a publié une liste de 72 organisations victimes d’attaques sur une période de cinq ans, dont les Nations Unies, le Comité international olympique, le gouvernement indien, l’industrie métallurgique, des entreprises du secteur de la défense et même des sociétés de sécurité informatique. Si elle n’a pas nommé de responsables, «beaucoup ont spéculé sur la Chine» signale la BBC, même si Pékin a toujours réfuté les accusations à son encontre, les jugeant «sans fondement».

«Passage vers un site internet extérieur»

Selon un responsable de McAfee, Raj Samani, les attaques sont toujours en cours et sont «d’un tout autre niveau» que les cas précédents qui visaient des secteurs spécifiques. Cette fois c’est «très large», prévient-il. Il décrit le déroulé type de l’attaque:

«Un e-mail est envoyé à une personne qui a accès au système [interne de l’organisation] avec, en pièce-jointe, un malware qui s’installe automatiquement puis qui ouvre un passage vers un site Internet extérieur.»

Un tel dispositif permet à l’intrus de «collecter un maximum d’informations avant de se faire repérer» ou parfois de s’incruster dans le réseau interne pour ensuite «se répandre dans les différents sous-systèmes de l’organisation».

Dans certains cas, il y a eu vol de propriété intellectuelle, mais McAfee n’a pas su préciser le devenir des données dérobées. Pour la BBC, le but serait «d’améliorer des produits existants ou d’aider à battre un concurrent». Dans les deux cas cela représente des menaces économiques graves.

La Chine, coupable idéal

Jim Lewis, un «cyber-expert» du Centre for Strategic and International Studies, a déclaré à l’agence de presse Reuters que la Chine était «très probablement derrière cette campagne car nombre de cibles détenaient des informations qui intéressent particulièrement Pékin». Il soupçonne aussi les Russes, mais il affirme que plus d’indices «pointent vers la Chine que la Russie».

Toutefois, un spécialiste en sécurité informatique de la société Sophos, Graham Cluley, estime que «les gens montrent toujours du doigt la Chine» alors qu’on ne peut rien prouver. «Cela ne veut pas dire qu’il faut être naïf, mais probablement que tous les pays du monde espionnent via Internet», explique-t-il.

Pour Cluley, l’attention des sociétés de sécurité est souvent détournée par les actions des groupes de hackers tels que LulzSec et Anonymous. Alors que ces derniers s’attaquent à l’argent ou rendent publiques des données confidentielles, «quelqu’un vole des informations à haute valeur politique, militaire ou financière».

Newsletters

Il n'est pas du tout certain que l'on puisse se passer un jour du nucléaire

Il n'est pas du tout certain que l'on puisse se passer un jour du nucléaire

En se prononçant pour la construction de nouveaux réacteurs, Macron remet le sujet à l'ordre du jour. À droite, c'est clairement oui, à gauche, c'est plutôt non, avec plus ou moins de clarté.

J'ai découvert une entreprise qui ne cherche pas à grossir à tout prix, et ça m'a fascinée

J'ai découvert une entreprise qui ne cherche pas à grossir à tout prix, et ça m'a fascinée

Une marque a besoin de trouver un équilibre économique, pas forcément de devenir leader d'un marché.

Pourquoi l'hôtellerie-restauration ne séduit plus les travailleurs

Pourquoi l'hôtellerie-restauration ne séduit plus les travailleurs

Si les hôtels et les restaurants ont rouvert après de longs mois de fermeture, le secteur a du bien du mal à recruter. Les négociations à venir pourraient entraîner une revalorisation des salaires.

Podcasts Grands Formats Séries
Slate Studio