Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

DÉBAT

Israël - Hamas : à qui profite la guerre ? (partie 2)

En savoir plus

DÉBAT

Israël - Hamas : à qui profite la guerre ? (partie 1)

En savoir plus

L'INVITÉ DE L'ÉCO

Gérard Mestrallet, président de Paris Europlace et PDG de GDF Suez

En savoir plus

SUR LE NET

Mondial 2014 : le match Allemagne-Brésil inspire le Net

En savoir plus

FOCUS

Le scandale des bébés du "péché" traumatise l'Irlande

En savoir plus

DÉBATS POLITIQUES EN FRANCE

Littérature , histoire et pouvoir

En savoir plus

L'ENTRETIEN

Frédéric Tissot, ancien consul général de France à Erbil

En savoir plus

FOCUS

La charia a-t-elle sa place dans le droit britannique?

En savoir plus

JOURNAL DE L’AFRIQUE

Rwanda : les juges français mettent fin à l'instruction sur la mort de l'ex-président Habyarimana

En savoir plus

  • Ces missiles que le Hamas utilise pour "terroriser" Israël

    En savoir plus

  • Obama face à la "crise humanitaire" des mineurs clandestins au Texas

    En savoir plus

  • Google Glass lance la “première application de télékinésie”

    En savoir plus

  • Le scandale des bébés du "péché" traumatise l'Irlande

    En savoir plus

  • Le conflit israélo-palestinien change le sens de l'application Yo

    En savoir plus

  • Allemagne : le chef des services secrets américains expulsé

    En savoir plus

  • Vidéo : ramadan sous tension pour les musulmans de Pékin

    En savoir plus

  • L'Argentine rejoint l'Allemagne en finale du Mondial

    En savoir plus

  • Un concours lancé en Suisse pour dépoussiérer l'hymne national

    En savoir plus

  • "Gaza est sur le fil du rasoir", l’ONU appelle à un cessez-le-feu

    En savoir plus

  • Lunettes danoises de François Hollande : les opticiens français voient rouge

    En savoir plus

  • Chikungunya aux Antilles : "une épidémie majeure" pour Marisol Touraine

    En savoir plus

  • "Le gouvernement de Netanyahou instrumentalise l’assassinat des trois Israéliens"

    En savoir plus

  • Tueur à gage et flèche empoisonnée : les mystères de la tuerie de Chevaline

    En savoir plus

  • Tour de France : Chris Froome, vainqueur du Tour 2013, abandonne

    En savoir plus

Economie

Le New York Times victime d’une cyber-attaque chinoise

© AFP

Texte par Anne-Diandra LOUARN

Dernière modification : 01/02/2013

Le New York Times a annoncé, jeudi, avoir été victime d'un piratage informatique de grande ampleur, organisé, selon l'enquête du quotidien, par des pirates basés en Chine.

C’est l’enquête qui dérange. Le 25 octobre dernier, le très influent New York Times publiait un article, immédiatement censuré par Pékin, révélant que des proches du Premier ministre chinois, Wen Jiabao, avaient amassé une fortune de plusieurs milliards de dollars depuis son accession au pouvoir il y a une dizaine d’années

Après avoir reçu des menaces du gouvernement chinois assurant que ce type d’investigation "aurait des conséquences", la direction du Times demande alors à AT&T, le groupe de télécommunication américain qui surveille le réseau informatique du journal, de rechercher toute activité inhabituelle.

Le Wall Street Journal et CNN aussi

Le Wall Street Journal a publié un article jeudi, affirmant que ses ordinateurs avaient été pris pour cible par des hackers chinois "dans le but apparent de contrôler la couverture de la Chine" par ses journalistes. Le journal n’indique pas depuis quand ce piratage a commencé, mais estime que cette pratique est devenue depuis plusieurs années "un phénomène courant", considéré par le FBI comme une atteinte à la sécurité nationale des États-Unis.

Les pirates sont allés plus loin avec CNN, en sabotant, jeudi après-midi, le système informatique de son service international pendant plusieurs minutes. La chaîne avait diffusé dans la journée un reportage consacré à l’attaque subie par le New York Times. "CNNI est devenu noir pendant six minutes", raconte sur Twitter Hala Gorani, l'une des journalistes de CNN International.

Quelques heures plus tard, AT&T alerte le Times en ce sens. Des cyber-attaques, visiblement en provenance de Chine, sont immédiatement détectées. Pendant plusieurs semaines, les équipes du journal et d’AT&T se lancent alors dans une traque des cyber-pirates chinois afin de les éradiquer, informant au passage le FBI de cette affaire. Le 7 novembre, tandis que les pirates poursuivent leurs intrusions impunément dans son réseau, le Times n’a d’autre choix que d’employer les grands moyens. Le journal fait donc appel à Mandiant, une entreprise spécialiste des violations de systèmes informatiques.

Rapidement identifiés, les responsables des cyber-attaques sont, en fait, connus des services de Mandiant. En interne, ils sont surnommés  "A.P.T. number 12" (Advanced Persistent Threat – Menace Persistante Avancée). Selon les experts de chez Mandiant, il s’agit d’un groupe "très actif" qui s’est déjà infiltré dans des centaines de réseaux d’organismes ou d’entreprises occidentales. Au vu, entre autre, de la méthode employée, les experts en déduisent même que le groupe de hackers appartient à l’armée chinoise.

Au total, les ordinateurs de 53 employés du New York Times, travaillant principalement en dehors de la rédaction, ont été hackés. Parmi eux, le journaliste basé à Shanghaï, David Barboza, auteur de l’enquête à charge contre l’entourage de Wen Jiabao.

Toutefois, "le conditionnel est de mise malgré les affirmations de l'article américain", confie à FRANCE 24 Nicolas Caproni, consultant en sécurité des systèmes d'information. "L'attribution des cyber-attaques est complexe. Il est facile de brouiller les pistes pour que l'attaquant reste non identifié pour ou faire accuser quelqu'un d'autre", explique-t-il.

Une méthode imparable

D’après Mandiant, les pirates chinois ont eu recours au phishing pour pénétrer le système informatique du New York Times. Mais au lieu de s’attaquer au réseau dans son ensemble, ils ont ciblé directement les employés. En d’autres termes, les hackers se sont contentés de faire parvenir des emails contenant une pièce jointe ou un lien infecté. Il n’aura donc suffi que du clic d’un seul employé malavisé pour ouvrir la brèche permettant aux pirates de s’infiltrer.

Une bévue humaine impossible à prédire qui pointe, par la même occasion, l’inefficacité des antivirus dont sont équipés foyers, entreprises et autres agences gouvernementales. "Les hackers ne s’en prennent plus aux pare-feux (outil protégeant des intrusions dans un réseau, ndlr), ils visent directement les individus", explique Michael Higgins, du département sécurité du New York Times.

Le Times qui utilise les produits antivirus de l’entreprise Symantec n’était parvenu à isoler qu’un seul logiciel malveillant sur les 45 installés par les pirates chinois dans le système informatique. Joint par FRANCE24, Symantec se défend en déclarant "qu’un logiciel antivirus seul n’est pas suffisant".

Mais selon Nicolas Caproni, parce que les antivirus ne sont pas "infaillibles" et que les moyens techniques ne sont plus assez efficaces, il est "indispensable de surveiller son système d'information pour détecter des comportements anormaux en plus de bien mettre à jour tous ses systèmes. Il faut également des experts en sécurité et une organisation particulière".

Interrogé par le Times, le ministère chinois de la Défense nie cependant toutes ces accusations. "La législation chinoise proscrit tout action, y compris de piratage, qui endommagerait la cyber-sécurité. Accuser l’armée chinoise de lancer des cyber-attaques sans preuve solide est non professionnel et infondé".

Une pratique courante partout dans le monde

Classement mondial de la liberté de la presse en 2013 par Reporters sans frontières
La Chine, 173e sur 179, comtpe parmi les pires pays en termes de liberté de la presse. Selon RSF, "la censure du web, de plus en plus impopulaire, demeure un obstacle majeur dans l’accès à l’information."

Bien qu’elle ne reconnaisse pas les faits, la Chine n’en est pas à son premier coup d’essai. Le New York Times indique que depuis 2008, les journalistes occidentaux sont la cible régulière des hackers chinois qui cherchent à tout prix à identifier et intimider les contacts et les sources des reporters. Le but de la manœuvre : anticiper la publication d’articles qui pourrait porter préjudice à la réputation des leaders chinois. Les techniques employées permettent également de s’adonner aisément, ou presque, à l’espionnage industriel.

Mais la Chine n’est pas le seul pays à recourir à de telles méthodes. Selon Nicolas Caproni, les pays qui utilisent ce type d’attaque sont de plus en plus nombreux. "Le cyber-espionnage est en plein boom depuis quelques années. L'arme informatique permet de façon discrète et peu onéreuse de mener des opérations de vol d'informations assez facilement", affirme-t-il.

Ainsi, sans jamais le reconnaître officiellement, les États-Unis et Israël ont mis au point depuis 2008 un virus informatique très sophistiqué ayant permis d’endommager le principal centre d'enrichissement d'uranium iranien. L’Iran aurait riposté via une série de cyber-attaques visant plusieurs banques américaines et des compagnies pétrolières. La Russie, quant à elle, aurait eu recours à ce genre de méthode durant le conflit de 2008 avec la Géorgie.

Première publication : 01/02/2013

  • CHINE

    Rare manifestation contre la censure en Chine

    En savoir plus

  • CHINE

    Les dirigeants chinois passent, la censure sur Internet demeure

    En savoir plus

Comments

COMMENTAIRE(S)