Sécurité informatique

Hackers chinois dans la place

d'Lëtzebuerger Land du 23.12.2011

Le Wall Street Journal a révélé cette semaine une intrusion dans les ordinateurs de la Chambre de Commerce des États-Unis attribuée à des hackers proches du gouvernement de Pékin. Le quotidien des affaires n’a pas expliqué précisément pourquoi cette nouvelle a été rendue publique plus tôt, alors que la découverte des faits et la neutralisation des intrus remonte à 2010. La Chambre de Commerce (USCC), influent lobby patronal, représente à Washington quelque 3 millions d’entreprises directement ou indirectement affiliées et reste une organisation de référence, même si son positionnement rétrograde sur le changement climatique a causé ces derniers temps le départ de quelques grands groupes, dont PG[&]E et Apple. Les hackers ont tout simplement eu accès à l’ensemble des systèmes informatiques de la Chambre de Commerce, vraisemblablement de novembre 2009 à mai 2010. Ils ont donc pu lire à livre ouvert dans sa stratégie de lobbying en direction des autorités américaines et des organisations internationales : à défaut de secrets commerciaux, ils ont pu transmettre à leurs commanditaires supposés des informations précieuses sur ses initiatives, avec l’avantage de pouvoir suivre leur genèse et donc les anticiper.

Le Wall Street Journal note qu’il « n’est pas clair quelle part des données compromises ont été vues par les hackers », mais précise qu’ils se sont apparemment concentrés sur quatre employés de l’organisation travaillant sur la politique asiatique et que des emails couvrant six semaines avaient été subtilisés. Les autorités chinoises ont déclaré que la législation chinoise interdit les cyber-attaques et n’être pas au courant de cette affaire.

Pour mettre fin à l’intrusion, les responsables de la sécurité informatique de la Chambre de commerce ont programmé une mise à plat de leurs systèmes durant un week-end, ayant découvert que les hackers travaillaient suivant les horaires de bureau. Ce qui ne les empêchait pas d’être des intervenants « très sophistiqués » qui « visaient des gens spécifiques ». Ils avaient installé au moins six accès de type « back doors » et des outils leur permettant d’interroger des bases de données à la recherche de mots-clés, dont les résultats pouvaient ensuite être discrètement communiqués à des serveurs situés en Chine.

Les responsables informatiques de la Chambre de Commerce ont depuis révisé leurs dispositifs de sécurité, en confiant par exemple des laptops spéciaux aux collaborateurs se rendant en mission à l’étranger. Ils se font peu d’illusions, cependant, sur la possibilité de parvenir à rendre leurs systèmes complètement étanches : un thermostat dans une maison que la Chambre possède à Washington a été vu en communication avec une adresse Internet en Chine, et en mars dernier, une imprimante utilisée par des fonctionnaires de l’USCC s’est mise à cracher spontanément des pages en mandarin. Cet incident n’est pas le premier, loin s’en faut, à suggérer que les cyber-attaques d’origine chinoise et visant les États-Unis sont légion. Signe qu’entre les deux puissances, des rapprochements sont néanmoins possibles dans le domaine du Net, la liste noire des sites favorisant le piratage publiée par les autorités américaine a pour la première fois omis cette semaine le premier moteur de recherche chinois, Baidu, suite à un accord passé en juillet entre ce dernier et trois maisons de disques américaines en vue d’intégrer une offre légale à son moteur de recherches de fichiers mp3. Jean Lasar

© 2017 d’Lëtzebuerger Land