Les cyberattaques qui ont poussé Google à menacer de cesser ses activités en Chine pourraient s'inscrire dans une campagne plus vaste visant à voler des secrets d'entreprises et espionner les activités des militants des droits de l'homme, selon des experts.
«Il s'agit d'une vague d'attaques structurées», avance Jeff Moss, fondateur de deux rendez-vous incontournables de la cyber-sécurité, «Black Hat» et «DefCon», et conseiller du ministère américain à la Sécurité intérieure.
«Le but de la Chine est de récupérer toutes les informations dignes d'intérêt», a-t-il poursuivi. «Cela ne m'étonne pas qu'ils veuillent atteindre les gens qui utilisent Google».
Google a indiqué avoir «détecté une attaque très sophistiquée et ciblée contre (son) infrastructure d'entreprise, venant de Chine et qui a résulté en un vol de propriété intellectuelle».
Pour M. Moss, «Google a clamé haut et fort ce que nombre d'experts en sécurité disent tout bas depuis des années». «Ces attaques sont bien conçues et ne sont pas le fait d'une simple bande de pirates», a-t-il ajouté.
Le géant de l'internet américain a indiqué que 20 autres sociétés avaient été visées. L'éditeur de logiciels Adobe a annoncé dans la foulée avoir été victime d'une attaque informatique «sophistiquée», sans pouvoir indiquer s'il était visé par les mêmes malfaiteurs que Google.
Mais une source chez Adobe a indiqué que la simultanéité des attaques pourrait toutefois révéler un lien avec l'affaire de Google.
Les entreprises de haute technologie comme Google et Adobe constituent des proies de choix pour les cyber-espions qui tentent d'exploiter à leur profit leurs logiciels, relève M. Moss.
D'après cet expert, les cibles peuvent être les navigateurs internet, les logiciels anti-virus ou encore les traitements de texte.
En l'occurence, l'attaque contre Google était destinée à voler des codes de sécurité et des courriels des messageries électroniques Gmail utilisées par des militants des droits de l'homme chinois.
Google a réagi en renforçant les paramètres de sécurité de ses messageries.
Fait troublant, selon des spécialistes en sécurité informatique, l'attaque perpétrée contre Google a des airs de ressemblance avec une vague précédente menée en 2009 contre une centaine d'entreprises américaines.
«Certains sous-traitants de la défense enregistrent des attaques comme celle-ci tout le temps venant de Chine», remarque Eli Jellenc, directeur de la société de sécurité Verisign iDefense.
«Il est clair que l'origine et le modus operandi des attaques ressemblent à certains niveaux à ce que nous avons vu l'an passé», ajoute-t-il.
L'envergure de la précédente vague était sans précédent, avec un arsenal de logiciels malveillants variés spécialement élaborés pour piéger des cibles de nature différente, selon M. Jellenc, selon qui il s'agissait d'un «bond significatif» en terme de préparation et de stratégie.
«Les attaques ont visé les compagnies les plus intéressantes en matière de propriété intellectuelle», remarque-t-il.
Pour commettre leur forfait, les pirates envoient notamment aux employés des entreprises des courriers électroniques en se faisant passer pour des collègues. Les messages contiennent bien souvent en pièce jointe des logiciels malveillants, explique M. Jellenc.
Quand les messages sont ouverts, les ordinateurs sont infectés par ces programmes qui peuvent prendre leur contrôle.