Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Abdelaziz Bouteflika réélu pour un quatrième mandat

En savoir plus

UN ŒIL SUR LES MÉDIAS

Aquilino Morelle : Un "caillou" dans la chaussure de François Hollande

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 18 avril (Partie 2)

En savoir plus

UNE SEMAINE DANS LE MONDE

Une semaine dans le monde - 18 avril (Partie 1)

En savoir plus

LA SEMAINE DE L'ECO

Crise ukrainienne : vers une nouvelle guerre du gaz ?

En savoir plus

#ActuElles

Carrière envers et contre tout ?

En savoir plus

LA SEMAINE DE L'ECO

50 milliards d'économies : un plan d'austérité qui ne dit pas son nom ?

En savoir plus

7 JOURS EN FRANCE

La rigueur version Valls

En savoir plus

TECH 24

Les Google Glass déjà mal vues

En savoir plus

  • Abdelaziz Bouteflika, le président fantôme

    En savoir plus

  • Sans surprise, Bouteflika réélu président de l'Algérie avec 81,53 % des voix

    En savoir plus

  • Les séparatistes de l'est de l'Ukraine rejettent l'accord conclu à Genève

    En savoir plus

  • L'embryon numérique, la nouvelle technologie pour faire un bébé parfait

    En savoir plus

  • Découverte de la première planète jumelle de la Terre

    En savoir plus

  • Reportage interactif : Cambodge, les sacrifiés du sucre

    En savoir plus

  • Arrestation du capitaine du ferry naufragé en Corée du Sud

    En savoir plus

  • Manuel Valls au Vatican pour les canonisations de Jean-Paul II et Jean XXIII

    En savoir plus

  • Hollande ne se représentera pas en 2017 si le chômage ne baisse pas

    En savoir plus

  • La Russie "ne souhaite pas se faire déborder par le mouvement qu’elle a suscité"

    En savoir plus

  • Aquilino Morelle, conseiller politique de François Hollande, démissionne

    En savoir plus

  • Au moins 12 morts dans l'avalanche la plus meurtrière de l'Everest

    En savoir plus

  • En Inde, des votes à vendre

    En savoir plus

  • Près de 60 morts dans l'attaque d’une base de l’ONU au Soudan du Sud

    En savoir plus

  • Prijedor : les survivants contre l’oubli

    En savoir plus

  • Mort de Gabriel Garcia Marquez, géant de la littérature sud-américaine

    En savoir plus

  • Cinq humanitaires maliens libérés par des troupes françaises

    En savoir plus

  • Le virus Ebola présent en Guinée et au Liberia est issu d'une nouvelle souche

    En savoir plus

Economie

Un vaste réseau de cyberespionnage dans l’industrie énergétique mis au jour

©

Texte par Sébastian SEIBT

Dernière modification : 10/02/2011

Plusieurs grandes compagnies pétrolières ont été la cible d’attaques informatiques concertées depuis le mois de novembre 2009, révèle, ce jeudi, la société de sécurité informatique américaine McAfee. L’opération était baptisée "Dragon de nuit".

Depuis novembre 2009, plusieurs compagnies pétrolières et pétrochimiques ont été la cible d’attaques informatiques visant à leur voler des secrets technologiques et des informations sensibles "sur des gisements pétroliers et gaziers". Révélée ce jeudi par la société américaine de sécurité McAfee, l’opération "Dragon de nuit" a été mise au jour la semaine dernière.

"Au début, on pensait qu’il s’agissait d’attaques isolées. Il nous a fallu du temps pour comprendre qu’il s’agissait d’une opération d’envergure concertée", raconte à FRANCE 24 Greg Day, spécialiste de la sécurité des réseaux chez McAfee, qui refuse de révéler l’identité des victimes.

Ces attaques informatiques ont été menées selon le même mode opératoire. Les cybercriminels réussissaient à s’introduire dans le système informatique des entreprises et à y laisser un petit logiciel malveillant qui leur permettait d’y revenir incognito par la suite (comme un "cheval de Troie") pour prendre le contrôle de certains serveurs, où ils allaient à la pêche aux informations. McAfee affirme que des secrets industriels ont bel et bien été dérobés, mais les principaux groupes pétroliers concernés ne tiennent pas à commenter ces révélations.

Opération ambitieuse

Chaque fois, les criminels ont eu recours aux mêmes logiciels pour commettre leurs méfaits. "Les attaques n’étaient pas particulièrement complexes. Les pirates ont utilisé de petits logiciels que l’on trouve facilement au marché noir sur Internet", précise Greg Day. Un manque de sophistication qui a d’abord laisser penser que des hackers amateurs - ou presque - étaient derrière les attaques.

A posteriori toutefois, Mc Afee s’est aperçu que l’opération était bien plus ambitieuse, comparable aux attaques de janvier 2010 contre Google en Chine et à la contamination de centrales nucléaires iraniennes par le ver Stuxnet, l’été dernier.

Ce n’est pas non plus la première fois, selon McAfee, que des groupes pétroliers sont victimes d’attaques informatiques. "Avec les marchés financiers, c’est l’un des secteurs les plus visés par les pirates", reconnaît Greg Day. Mais, généralement, ceux-ci cherchent à obtenir des informations sur la production pétrolière, afin de pouvoir anticiper les cours des marchés énergétiques. Cette fois, cependant, les raisons semblent différentes et il semble s’agir d’espionnage industriel.

Un Chinois identifié

Chargé de mener l’enquête, le FBI ne part pas de zéro. Dans son rapport, McAfee fait allusion à une possible origine chinoise de l’attaque. Les logiciels qui ont été utilisés par les pirates sont en effet très répandus sur les sites chinois spécialisés dans la sécurité informatique, l’un des mots de passe utilisés pour activer l’un d’eux contenait le mot "Chine" et les vols de données se faisaient pendant les heures de bureau, à Pékin.

Mais surtout, la société de sécurité a pu remonter une piste jusqu’à un individu précis. Il s’agit d’un Chinois nommé Song Zhivue, qui louait les ordinateurs-relais servant à effectuer les attaques." Mais il n’est qu’un intermédiaire dans cette histoire", précise Greg Day.

La tête de "Dragon de nuit" reste donc encore à identifier. C’est d’ailleurs ce qui a poussé McAfee à rendre l’histoire publique. "Il est d’ailleurs tout à fait possible que l’opération ait touché des entreprises qui n’en sont pas conscientes et qu’elle continue à faire des dégâts", conclut Greg Day.

Première publication : 10/02/2011

  • CYBERCRIMINALITÉ

    "Stuxnet est le virus H1N1 de la sécurité informatique"

    En savoir plus

  • BOURSE

    Le Nasdaq a été victime de plusieurs attaques informatiques en 2010

    En savoir plus

Comments

COMMENTAIRE(S)