Des experts en sécurité ont découvert la série de cyberattaques la plus importante à ce jour : les réseaux informatiques de 72 organisations auraient été infiltrés ces 5 dernières années, dont ceux des Nations Unies, de différents gouvernements et groupes économiques à travers le monde. Sans preuve réelle pour l’instant, c’est la Chine qui est pointée du doigt. Qu’en est-il vraiment ?
Cela fait maintenant une semaine que cette information est sortie, et qu’elle circule sur Internet. Les faits sont spectaculaires et les conséquences inconnues. D’où une inquiétude justifiée ! Pourtant l’information n’est pas si répandue que ça, puisque les JT de 13 et 20h préfèrent parler des vacanciers troublés par des questions météorologico-existentielles (les JT sont à blâmer, pas les vacanciers !)…
C’est l’entreprise spécialisée en sécurité informatique McAfee qui a dévoilé ces intrusions. Pour elle, pas de doute, seul un Etat peut être à l’origine de telles attaques. Si McAfee n’en nomme aucun, les suspicions envers la Chine ne sont pas masquées.
Depuis 5 ans, 72 organisations auraient été infiltrées, et pas des moindres : les gouvernements des Etats-Unis, de Taïwan, de l’Inde, de la Corée du Sud, du Vietnam, du Canada ; l’Association des nations de l’Asie du Sud-Est (ASEAN), le Comité International Olympique (CIO), l’agence mondiale anti-dopage ; et de nombreuses compagnies, notamment des secteurs de Haute Technologie et de la Défense. Concernant les Nations Unies par exemple, les pirates se seraient infiltrés en 2008 dans le système informatique basé à Genève, pour rester caché pendant 2 ans en ayant accès à des données secrètes.
Le Vice-Président de McAfee Dmitri Alperovitch avoue même qu’au moment de la découverte, il est resté bouche bée : « nous avons été surpris par l’importante diversité des victimes, et étions déconcertés par l’audace des auteurs de ces attaques. [...] Ce qu’il adviendra de toutes ces données volées reste une question grande ouverte. Quoiqu’il en soit, même si seulement une infime partie de ces informations est utilisée pour gagner en compétitivité ou remporter un appel d’offre [...], les pertes représenteraient de réelles et importantes menaces économiques« .
L’opération, déjà surnommée « Operation Shady RAT« , aurait commencé mi-2006, et certaines intrusions auraient duré jusqu’à 28 mois (CIO). « En terme de propriété intellectuelle, il s’agit du plus gros transfert de richesses de toute l’Histoire. L’échelle à laquelle cela se produit aujourd’hui est vraiment, vraiment effrayante« . Pour mieux comprendre les détails de cette opération, des graphiques résumant l’enquête de McAfee ont été mis en ligne par Reuters.
A l’heure actuelle, au delà du constat de piratage, personne ne peut vraiment en dire plus : chacune des organisations attaquées fait l’objet d’une enquête qui nous en apprendra davantage. Ou pas. Cependant plusieurs experts, dont Jim Lewis (Centre des études stratégiques et internationales, CSIS, USA), affirment que c’est probablement la Chine qui à l’origine de cette opération, puisque de nombreuses cibles détenaient des informations capitales aux yeux de Pékin, notamment Taïwan, la « renégate ». Par ailleurs, le piratage du Comité Olympique International et de plusieurs Comités olympiques juste avant les JO 2008 de Pékin renforce cette hypothèse. En attendant des preuves, des vraies…
Par ailleurs, il faudra également noter le timing dans lequel ce rapport McAfee est sorti : l’entreprise de sécurité a en effet sorti ce « dossier » en même temps que l’ouverture de la Conference Black Hat de Las Vegas, un évènement annuel consacré aux professionnels de la sécurité informatique et à la lutte contre le cybercrime. Là, au moins, nous sommes sûrs que ce n’est pas une coïncidence !
Source : Reuters
Aucun commentaire