Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Les peoples et le conflit israélo-palestinien

En savoir plus

DÉBAT

Virus Ebola en Afrique de l'Ouest : comment vaincre cette épidémie sans précédent ?

En savoir plus

DÉBAT

Israël - Gaza : l'espoir de trêve évanoui ?

En savoir plus

FOCUS

États-Unis : les prisons californiennes surpeuplées

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

La Russie sanctionnée

En savoir plus

DÉBAT

Moscou sanctionnée par l'UE : Poutine peut-il plier ?

En savoir plus

DÉBAT

Chrétiens d'Irak : "Il faut les aider à rester dans leur pays"

En savoir plus

SUR LE NET

Conflit à Gaza : des célébrités créent la polémique

En savoir plus

EXPRESS ORIENT

Gaza : l'Aïd sur fond de guerre

En savoir plus

  • Journée sanglante à Gaza en dépit d’une courte trêve humanitaire

    En savoir plus

  • Otages : la France, premier banquier des djihadistes d’Al-Qaïda

    En savoir plus

  • Moscou répond aux sanctions en menaçant l’UE et les États-Unis

    En savoir plus

  • Ces politiques qui ne jurent plus que par Jean Jaurès...

    En savoir plus

  • En Chine, un scandale alimentaire chasse l’autre

    En savoir plus

  • Lille s'impose à Zurich et entrevoit la qualification pour les barrages

    En savoir plus

  • Nigeria : nouvel attentat-suicide perpétré par une femme à Kano

    En savoir plus

  • Ebola : "Les personnes traitées rapidement peuvent en guérir"

    En savoir plus

  • Transferts : deux champions du monde français signent en Inde

    En savoir plus

  • Nemmouche inculpé pour “assassinat dans un contexte terroriste”

    En savoir plus

  • Paris évacue des ressortissants français et britanniques de Libye

    En savoir plus

  • Résultats encore décevants pour Nintendo

    En savoir plus

  • Le Hamas diffuse la vidéo d'une opération commando meurtrière en Israël

    En savoir plus

  • Le grand bond en avant de la croissance américaine

    En savoir plus

  • Chrétiens d'Irak : "Il faut les aider à rester dans leur pays"

    En savoir plus

  • "Exodus" : la superproduction biblique 100 % héros blancs

    En savoir plus

  • Les deux derniers plus hauts responsables khmers rouges jugés pour génocide

    En savoir plus

  • À Benghazi, une importante base militaire tombe aux mains des islamistes

    En savoir plus

Economie

Le New York Times victime d’une cyber-attaque chinoise

© AFP

Texte par Anne-Diandra LOUARN

Dernière modification : 01/02/2013

Le New York Times a annoncé, jeudi, avoir été victime d'un piratage informatique de grande ampleur, organisé, selon l'enquête du quotidien, par des pirates basés en Chine.

C’est l’enquête qui dérange. Le 25 octobre dernier, le très influent New York Times publiait un article, immédiatement censuré par Pékin, révélant que des proches du Premier ministre chinois, Wen Jiabao, avaient amassé une fortune de plusieurs milliards de dollars depuis son accession au pouvoir il y a une dizaine d’années

Après avoir reçu des menaces du gouvernement chinois assurant que ce type d’investigation "aurait des conséquences", la direction du Times demande alors à AT&T, le groupe de télécommunication américain qui surveille le réseau informatique du journal, de rechercher toute activité inhabituelle.

Le Wall Street Journal et CNN aussi

Le Wall Street Journal a publié un article jeudi, affirmant que ses ordinateurs avaient été pris pour cible par des hackers chinois "dans le but apparent de contrôler la couverture de la Chine" par ses journalistes. Le journal n’indique pas depuis quand ce piratage a commencé, mais estime que cette pratique est devenue depuis plusieurs années "un phénomène courant", considéré par le FBI comme une atteinte à la sécurité nationale des États-Unis.

Les pirates sont allés plus loin avec CNN, en sabotant, jeudi après-midi, le système informatique de son service international pendant plusieurs minutes. La chaîne avait diffusé dans la journée un reportage consacré à l’attaque subie par le New York Times. "CNNI est devenu noir pendant six minutes", raconte sur Twitter Hala Gorani, l'une des journalistes de CNN International.

Quelques heures plus tard, AT&T alerte le Times en ce sens. Des cyber-attaques, visiblement en provenance de Chine, sont immédiatement détectées. Pendant plusieurs semaines, les équipes du journal et d’AT&T se lancent alors dans une traque des cyber-pirates chinois afin de les éradiquer, informant au passage le FBI de cette affaire. Le 7 novembre, tandis que les pirates poursuivent leurs intrusions impunément dans son réseau, le Times n’a d’autre choix que d’employer les grands moyens. Le journal fait donc appel à Mandiant, une entreprise spécialiste des violations de systèmes informatiques.

Rapidement identifiés, les responsables des cyber-attaques sont, en fait, connus des services de Mandiant. En interne, ils sont surnommés  "A.P.T. number 12" (Advanced Persistent Threat – Menace Persistante Avancée). Selon les experts de chez Mandiant, il s’agit d’un groupe "très actif" qui s’est déjà infiltré dans des centaines de réseaux d’organismes ou d’entreprises occidentales. Au vu, entre autre, de la méthode employée, les experts en déduisent même que le groupe de hackers appartient à l’armée chinoise.

Au total, les ordinateurs de 53 employés du New York Times, travaillant principalement en dehors de la rédaction, ont été hackés. Parmi eux, le journaliste basé à Shanghaï, David Barboza, auteur de l’enquête à charge contre l’entourage de Wen Jiabao.

Toutefois, "le conditionnel est de mise malgré les affirmations de l'article américain", confie à FRANCE 24 Nicolas Caproni, consultant en sécurité des systèmes d'information. "L'attribution des cyber-attaques est complexe. Il est facile de brouiller les pistes pour que l'attaquant reste non identifié pour ou faire accuser quelqu'un d'autre", explique-t-il.

Une méthode imparable

D’après Mandiant, les pirates chinois ont eu recours au phishing pour pénétrer le système informatique du New York Times. Mais au lieu de s’attaquer au réseau dans son ensemble, ils ont ciblé directement les employés. En d’autres termes, les hackers se sont contentés de faire parvenir des emails contenant une pièce jointe ou un lien infecté. Il n’aura donc suffi que du clic d’un seul employé malavisé pour ouvrir la brèche permettant aux pirates de s’infiltrer.

Une bévue humaine impossible à prédire qui pointe, par la même occasion, l’inefficacité des antivirus dont sont équipés foyers, entreprises et autres agences gouvernementales. "Les hackers ne s’en prennent plus aux pare-feux (outil protégeant des intrusions dans un réseau, ndlr), ils visent directement les individus", explique Michael Higgins, du département sécurité du New York Times.

Le Times qui utilise les produits antivirus de l’entreprise Symantec n’était parvenu à isoler qu’un seul logiciel malveillant sur les 45 installés par les pirates chinois dans le système informatique. Joint par FRANCE24, Symantec se défend en déclarant "qu’un logiciel antivirus seul n’est pas suffisant".

Mais selon Nicolas Caproni, parce que les antivirus ne sont pas "infaillibles" et que les moyens techniques ne sont plus assez efficaces, il est "indispensable de surveiller son système d'information pour détecter des comportements anormaux en plus de bien mettre à jour tous ses systèmes. Il faut également des experts en sécurité et une organisation particulière".

Interrogé par le Times, le ministère chinois de la Défense nie cependant toutes ces accusations. "La législation chinoise proscrit tout action, y compris de piratage, qui endommagerait la cyber-sécurité. Accuser l’armée chinoise de lancer des cyber-attaques sans preuve solide est non professionnel et infondé".

Une pratique courante partout dans le monde

Classement mondial de la liberté de la presse en 2013 par Reporters sans frontières
La Chine, 173e sur 179, comtpe parmi les pires pays en termes de liberté de la presse. Selon RSF, "la censure du web, de plus en plus impopulaire, demeure un obstacle majeur dans l’accès à l’information."

Bien qu’elle ne reconnaisse pas les faits, la Chine n’en est pas à son premier coup d’essai. Le New York Times indique que depuis 2008, les journalistes occidentaux sont la cible régulière des hackers chinois qui cherchent à tout prix à identifier et intimider les contacts et les sources des reporters. Le but de la manœuvre : anticiper la publication d’articles qui pourrait porter préjudice à la réputation des leaders chinois. Les techniques employées permettent également de s’adonner aisément, ou presque, à l’espionnage industriel.

Mais la Chine n’est pas le seul pays à recourir à de telles méthodes. Selon Nicolas Caproni, les pays qui utilisent ce type d’attaque sont de plus en plus nombreux. "Le cyber-espionnage est en plein boom depuis quelques années. L'arme informatique permet de façon discrète et peu onéreuse de mener des opérations de vol d'informations assez facilement", affirme-t-il.

Ainsi, sans jamais le reconnaître officiellement, les États-Unis et Israël ont mis au point depuis 2008 un virus informatique très sophistiqué ayant permis d’endommager le principal centre d'enrichissement d'uranium iranien. L’Iran aurait riposté via une série de cyber-attaques visant plusieurs banques américaines et des compagnies pétrolières. La Russie, quant à elle, aurait eu recours à ce genre de méthode durant le conflit de 2008 avec la Géorgie.

Première publication : 01/02/2013

  • CHINE

    Rare manifestation contre la censure en Chine

    En savoir plus

  • CHINE

    Les dirigeants chinois passent, la censure sur Internet demeure

    En savoir plus

COMMENTAIRE(S)