Comment Google a été attaqué depuis la Chine

Publié le par Foire2Fès

Google a été victime de deux vagues d'attaques, dont l'une «très sophistiquée», et menace de fermer son moteur de recherche chinois. Le gouvernement américain, déjà en alerte, se dit fait part de son «inquiétude».

Les pirates informatiques feront-ils plier Google ? Mardi soir, le groupe américain a annoncé son intention de se retirer http://www.1ersurgoogle.fr/images/google.jpgde Chine, si les conditions de sa présence n'étaient pas assurées. Le moteur de recherche, qui a accepté de censurer ses résultats de recherche pour se faire une place en 2006 dans ce pays aux 338 millions d'internautes, dit avoir été victime de deux attaques séparées.

La première est intervenue mi-décembre. «Venant de Chine», elle a ciblé «l'infrastructure» de l'entreprise et a conduit à «un vol de propriété intellectuelle», affirme David Drummond, directeur juridique de Google. Il s'agissait «d'accéder aux comptes Internet Gmail de militants chinois des droits de l'Homme», en s'emparant du code source des logiciels de Google, précisent des sources proches du moteur. Les pirates seraient parvenus à récupérer les titres des messages, mais pas leur contenu.

La seconde attaque a aussi ciblé des militants des droits de l'Homme. Leurs mots de passe de messagerie ont été récupérés par grâce à du «phishing» (ces fausses pages d'identification qui cherchent à duper des internautes) ou des logiciels malveillants installés sur les PC des victimes. Interrogé sur la chaîne CNBC, David Drummond a précisé que «des douzaines» de comptes avaient été ciblés, y compris en Europe. «Cela nous inquiète vraiment», a-t-il commenté.

 

Une action «très organisée»

Cette inquiétude s'est rapidement propagée au plus haut niveau de l'Etat. Alertée, la secrétaire d'Etat Hillary Clinton a demandé une explication à Pékin, donnant une tournure diplomatique à cette affaire.

Les Etats-Unis étaient toutefois déjà bien mobilisés avant ces tentatives de piratage. Remis en septembre, un rapport officiel de 90 pages (pdf) avait répertorié une trentaine d'attaques importantes contre des infrastructures Internet étrangères attribuées à la Chine depuis dix ans. Les sites nucléaires américains, le MI5 britannique, les ordinateurs de la Maison-Blanche et la Nasa avaient déjà été visés avant Google. Tout comme l'ambassade française de Pékin, «défigurée» en décembre 2008, peu après la visite du Dalaï-lama en France.

Contrairement aux vols de cartes de paiement ou d'intrusions dans des comptes en banque, ces piratages émanant de Chine n'ont le plus souvent aucune ambition mercantile immédiate. Il s'agit plutôt de récupérer des informations sensibles, ou de réaffirmer la grandeur de la Chine. Outre Google, une vingtaine d'autres entreprises ont ainsi été ciblées durant la vague d'attaques de décembre. Les pirates, très bien renseignés, voulaient obtenir des secrets de fabrication de logiciels, rapporte le New York Times .

 

Des agences de cyberdéfense

Si les services de renseignements américains ne manquent pas de faire le lien entre tous ces piratages et le gouvernement chinois, les preuves sont encore rares. En mars 2009, un chercheur avait révélé l'existence d'un réseau de 1.300 machines infectées dans une centaine de pays, GhostNet. Après avoir établi que l'épicentre se trouvait en Chine, il a refusé de conclure qu'il s'agissait d'une initiative de Pékin, appelant au contraire à la prudence. Les réseaux de hackers peuvent en effet être instrumentalisés par d'autres pays, a-t-il expliqué.

Google, lui-même, n'a pas non plus pris le risque d'accuser ouvertement Pékin. Entre les lignes, on devine tout de même que le piratage n'était pas l'oeuvre de quelques pirates isolés. Selon David Drummond, les assaillants chinois étaient «très organisés», et la méthode choisie pour pénétrer l'infrastructure du moteur de recherche «hautement sophistiquée».

Face à ces menaces diffuses, les gouvernements ont tout de même commencé à réagir. Fin 2009, Barack Obama a nommé le premier responsable national de la sécurité sur Internet, chargé de coordonner la politique américaine. La France avait créé peu avant une Agence nationale de la sécurité des systèmes d'information, dotée d'un budget de 90 millions d'euros par an. Ses effectifs de 120 personnes (250 en 2012) sont chargés de veiller sur les systèmes d'information de l'Etat, y compris les réseaux électrique ou de distribution d'eau.

 

Source :

http://www.lefigaro.fr/web/2010/01/13/01022-20100113ARTFIG00819-comment-google-a-ete-attaque-depuis-la-chine-.php

Source

Commenter cet article