Google a été victime de deux vagues d'attaques, dont l'une «très sophistiquée», et menace de fermer son moteur de recherche chinois. Le gouvernement américain, déjà en alerte, fait part de son «inquiétude».
Le moteur de recherche, qui a accepté de censurer ses résultats de recherche pour se faire une place en 2006 dans ce pays aux 338 millions d'internautes, dit avoir été victime de deux attaques séparées.
La première est intervenue mi-décembre. «Venant de Chine», elle a ciblé «l'infrastructure» de l'entreprise et a conduit à «un vol de propriété intellectuelle», affirme David Drummond, directeur juridique de Google. Il s'agissait «d'accéder aux comptes Internet Gmail de militants chinois des droits de l'Homme», en ciblant un système mis en place par Google pour fournir aux autorités chinoises des informations sur ses utilisateurs, a révélé une source anonyme à ComputerWorld. Les pirates auraient récupéré les titres des messages, mais pas leur contenu.
La seconde attaque a aussi ciblé des militants des droits de l'Homme. Leurs mots de passe de messagerie ont été récupérés par grâce à du «phishing» (ces fausses pages d'identification qui cherchent à duper des internautes) ou des logiciels malveillants installés sur les PC des victimes. Interrogé sur la chaîne CNBC, David Drummond a précisé que «des douzaines» de comptes avaient été ciblés, y compris en Europe. «Cela nous inquiète vraiment», a-t-il commenté.
Une action «très organisée»
Les pirates, très bien renseignés, voulaient obtenir des secrets de fabrication de logiciels, rapporte le New York Times . Adobe, l'éditeur de Photoshop, ferait partie des victimes.
Si les services de renseignements américains ne manquent pas de faire le lien entre tous ces piratages et le gouvernement chinois, les preuves sont encore rares. En mars 2009, un chercheur avait révélé l'existence d'un réseau de 1.300 machines infectées dans une centaine de pays, GhostNet. Après avoir établi que l'épicentre se trouvait en Chine, il a refusé de conclure qu'il s'agissait d'une initiative de Pékin, appelant au contraire à la prudence. Les réseaux de hackers peuvent en effet être instrumentalisés par d'autres pays, a-t-il expliqué.
Google, lui-même, n'a pas non plus pris le risque d'accuser ouvertement Pékin. Entre les lignes, on devine tout de même que le piratage n'était pas l'oeuvre de quelques hackers isolés. Google «estime clairement qu'il dispose de preuves très fortes que c'est le cas, car sinon il ne rendrait pas publique ce type d'attaque», estime sur son blog Chester Wisniewski, conseiller à la firme de sécurité informatique Sophos.
Selon David Drummond, les assaillants chinois étaient «très organisés», et la méthode choisie pour pénétrer l'infrastructure du moteur de recherche «hautement sophistiquée». Ils auraient adressé des emails dont la pièce-jointe exploitait une faille encore inconnue (attaque «Zero day»), rapporte Computer World. Des chercheurs en sécurité informatique évoquent des documents Adobe Acrobat Reader malveillants. L'information n'a pas été confirmée par Adobe.
Face à ces menaces diffuses, les gouvernements ont tout de même commencé à réagir. Fin 2009, Barack Obama a nommé le premier responsable national de la sécurité sur Internet, chargé de coordonner la politique américaine. La France avait créé peu avant une Agence nationale de la sécurité des systèmes d'information, dotée d'un budget de 90 millions d'euros par an. Ses effectifs de 120 personnes (250 en 2012) sont chargés de veiller sur les systèmes d'information de l'Etat, y compris les réseaux électrique ou de distribution d'eau.
Source : Le figaro.fr
http://www.lefigaro.fr/web/2010/01/13/01022-20100113ARTFIG00819-comment-google-a-ete-attaque-depuis-la-chine-.php
Aucun commentaire:
Enregistrer un commentaire