Les services financiers et les médias américains ont été davantage visés par les cyberattaques en 2013, dans des buts économiques mais aussi politiques, selon un rapport de la société américaine Mandiant rendu public jeudi.
La société, qui conseille le gouvernement américain en matière de sécurité informatique, relève que ces deux secteurs sont les plus visés par les «hackers», avant même l'industrie de défense.
«La liste des cibles potentielles a augmenté et le terrain de jeu s'est étendu», écrit l'entreprise américaine, qui s'était fait connaître l'année dernière en accusant l'armée chinoise de contrôler des centaines de pirates informatiques dans le monde.
Les attaques envers les entreprises de services financiers sont passées de 11% à 15% du nombre total de cyberattaques. Pour les entreprises de médias et du divertissement, la proportion est passée de 7% à 13% du total, selon les données de l'entreprise, basées sur les informations fournies par ses centaines de clients et sur des indicateurs publics.
Les clients de Mandiant ont, en moyenne, repéré les piratages deux semaines plus tôt que l'année dernière, mais ils ont été plus nombreux à être informés de l'extérieur au lieu de repérer l'attaque eux-mêmes.
Mandiant décrit les activités de l'Armée électronique syrienne (SEA), un groupe de pirates qui a multiplié les initiatives en 2013 notamment contre des sites d'agences de presse, utilisant des courriels d'hameçonnage pour publier des messages et collecter des informations.
«Mandiant pense que la SEA va continuer d'infiltrer des cibles importantes, dans le but d'accroître la visibilité du régime syrien et de manifester son soutien au président assiégé, Bachar Al-Assad», écrit la société.
Mandiant évoque aussi des réseaux basés en Iran, que la société suspecte d'avoir mené des manoeuvres de repérage en infiltrant des entreprises énergétiques et des agences gouvernementales américaines.
«Bien que l'Iran ait longtemps été considéré comme un acteur de second plan derrière la Chine et la Russie, des spéculations récentes ont mentionné l'intérêt que pourrait avoir l'Iran à mener des attaques envers des cibles d'infrastructure stratégiques».
Côté financier, Mandiant détaille de nouvelles méthodes d'attaques, principalement dans le secteur de la vente, pour extraire les données bancaires à distance. Cette augmentation des attaques envers les organismes de vente s'explique en partie par l'adoption tardive des cartes à puce, plus sécurisées, aux États-Unis.
Le précédent rapport de Mandiant, publié en février 2013, avait entraîné un affrontement diplomatique entre la Chine et les États-Unis, la Chine niant toute implication dans le piratage informatique à grande échelle.
Dans ce deuxième rapport, la société affirme que la Chine a étendu ses attaques pour collecter des données sur la gestion de l'entreprise, et non plus seulement sur les produits eux-mêmes, à travers le vol de courriels, d'information budgétaire ou de minutes de réunions.
L'entreprise estime que, un an après son rapport, les attaques de pirates chapeautées par la Chine se poursuivent de façon plus discrète, après quelques mois de suspension.