Yahoo! victime de la «cyberguerre froide»?

Le piratage massif des comptes de Yahoo!, qui s'estime attaqué par un État,... (AFP, Karen Bleier)

Agrandir

AFP, Karen Bleier

Partage

Partager par courriel
Taille de police
Imprimer la page
Laurence BENHAMOU, Guy JACKSON
Agence France-Presse
Paris

Le piratage massif des comptes de Yahoo!, qui s'estime attaqué par un État, pourrait être un nouvel exemple d'une «cyberguerre froide» menée par des pays comme la Russie ou la Chine, mais rien ne sera jamais prouvé, selon des experts.

Impossible en effet d'identifier avec certitude les auteurs de ce piratage inédit de 500 millions de comptes, et si des experts soupçonnent une implication russe, d'autres penchent pour du crime organisé.

«Les cyberattaques sont toujours difficiles à attribuer et jusqu'à présent, aucun État n'a jamais revendiqué de telles attaques. Mais dans le cas de Yahoo!, l'ampleur de l'attaque indique qu'elle a nécessité beaucoup de ressources, de moyens techniques et de coordination : cela vient forcément d'un État», tranche Julien Nocetti, chercheur à l'Institut français de relations internationales.

«Dans un contexte de tensions entre la Russie et les États-Unis sur la Syrie, on peut formuler l'hypothèse d'une volonté russe de tester les capacités américaines en matière de cyberdéfense», estime-t-il.

«Je ne pense pas que Yahoo! ait attribué l'attaque à un Etat sans avoir quelques éléments concrets», juge aussi Shashank Joshi, chercheur au Royal United Services Institute de Londres.

Pour M. Nocetti, «ces cyberattaques rappellent la guerre froide, lorsque des bombardiers survolaient des pays en menaçant de lâcher des bombes». «Cela montre qu'on a la capacité de menacer un autre État. Les Russes et les Chinois se placent dans un rapport de force, une vision militarisée des relations internationales. C'est une manière pour eux de monter leur puissance», dit-il.

Et Yahoo! est une cible de choix.

«Ce sont des données d'une valeur incroyable, que tout service de renseignement voudrait. Mais certaines cibles, comme Yahoo!, sont si grosses qu'un piratage à grande échelle a une valeur même sans but précis», commente Shashank Joshi.

«Yahoo! est un peu en déclin, mais c'est une entreprise symbolique qui a été un des pionniers du web», renchérit M. Nocetti. «Depuis deux ans existent des attaques répétées contre les grands groupes d'internet.»

À qui profite le crime?

La Chine, la Russie ou la Corée du Nord ont été mises en cause dans les cas récents de piratages du groupe Sony, de TV5 Monde, du Parti démocrate et de l'agence mondiale antidopage, mais tous les pays essaient de développer de telles capacités, les États-Unis comme les autres, rappellent les experts.

La Russie a été notamment accusée d'être à l'origine de piratages de sites du gouvernement ukrainien, d'attaques informatiques ciblées contre les pays baltes, d'aide aux pirates syriens pro-Assad de l'armée électronique syrienne (SEA) ou d'attaques contre l'Agence mondiale antidopage.

Hillary Clinton a accusé la Chine l'an dernier de piratage massif de données aux États-Unis et un rapport de la société américaine Mandiant en 2013 avait accusé ce pays d'avoir volé d'énormes quantités de données de 141 organisations.

Séoul soupçonne la Corée du Nord d'employer 6.000 pirates entraînés depuis le collège pour attaquer ses organisations, allant des banques aux réacteurs nucléaires, mais aussi dernièrement le groupe Sony.

Mais dans le cas de Yahoo!, d'autres experts ne croient guère à une attaque d'État.

«N'importe qui peut pirater une base de données d'utilisateurs comme celle de Yahoo!, parce qu'il s'agit d'un serveur commercial classique», avertit Oleg Demidov, consultant au PIR-center à Moscou.

«Aucune capacité particulière n'est nécessaire. L'idée qui se dégage dans ce cas est que la base de données a été piratée par petits bouts, que cela a pris du temps, peut-être des années», estime-t-il.

«On prête généreusement aux acteurs étatiques, avec comme habituels suspects la Russie et la Chine. Ce peut aussi être de l'intox», pointe François-Bernard Huyghe, directeur de recherche à l'Institut de relations internationales et stratégiques. «Il s'agit d'un vol de données, ce qui s'est déjà produit contre Yahoo! en 2012 par des pirates qui avaient mis les données en vente».

Même sentiment chez Michael Bittan, de Deloitte : «J'aurais plutôt tendance à regarder à qui profite le crime. Ici, on voit mal l'intérêt que pourrait avoir un État à récupérer ce genre de base de données. J'aurais plus tendance à y voir le crime organisé.»

Le plus gros piratage connu

La cyberattaque sur Yahoo! constitue selon des experts, le plus gros piratage massif de données individuelles contre une seule société jamais rendu public, malgré quelques spectaculaire précédents ces dernières années. Survl des précédents.

  • Plus d'un milliard de mots de passe 
La firme de sécurité informatique Hold Security affirme en août 2014 que des pirates russes se sont emparés de 1,2 milliard de mots de passe sur 420000 sites Internet dans le monde, des plus grandes enseignes à la plus petite page personnelle. Hold Security surnomme le groupe de hackers «CyberVor», qui aurait ainsi eu potentiellement accès à 500 millions de comptes courriel. Mais cette annonce n'a pas été suivie de conséquences majeures.

  • Panique à bord en Corée du Sud
En janvier 2014, plus de deux millions de Sud-Coréens annulent leurs moyens de paiement électroniques, par peur de voir leur compte bancaire «siphonné», après la révélation du vol des données de 20 millions de cartes de crédit sur plusieurs années. Un employé d'une société d'étude de solvabilité, le Korea Credit Bureau (KCB), volait les informations personnelles de clients d'entreprises émettrices de carte de crédit lorsqu'il travaillait pour elles comme consultant et vendait ensuite ces données à des sociétés de marketing téléphonique.

  • Target pour cible 
La chaîne de distribution américaine Target est victime d'une attaque informatique de grande ampleur en décembre 2013 qui affecte 110 millions de clients, 70 millions ayant pu se faire voler des données personnelles (noms, les adresses postales, les numéros de téléphones et les adresses courriel), et 40 millions des coordonnées de comptes bancaires et de cartes de crédit.

  • Le plus chaud 
En août 2015, le groupe de pirates informatique «The Impact Team» publie 30 gigaoctets de données utilisateurs du site de rencontre adultères Ashley Madison, contenant les noms, courriels, voire même les préférences sexuelles d'utilisateurs. Les révélations tournent au tragique avec le suicide d'inscrits aux États-Unis et au Canada, poussant le patron du site à quitter ses fonctions. Ashley Madison était déjà en difficulté avant le piratage pour publicité mensongère: le site proposait d'effacer les données utilisateurs moyennant 19 $, une promesse non tenue.

  • Le ver dans la pomme
Des chercheurs en sécurité informatique découvrent en septembre 2015 une famille de virus baptisée «KeyRaider» qui s'attaque aux iPhones et iPad, et avait déjà réussi à l'époque à pirater plus de 225000 comptes Apple valides. Le virus intercepte les communications de l'appareil infecté avec la boutique de musique iTunes, et dérobe les informations d'achat. Les utilisateurs de 18 pays sont touchés, dont les États-Unis, la Chine, la France, le Royaume-Uni, le Japon... AFP

Partager

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer