Techno

Sécurité informatique : la Chine victime?

Après la cyber-attaque qui a touché la France, la Chine se place dans la position de la victime et souhaite une meilleure collaboration internationale. Symantec donne son point de vue.

Publié le 28 sept. 2007

Arnaud Dimberton SILICON.FR

Après la cyber-attaque qui a touché la France, la Chine se place dans la position de la victime et souhaite une meilleure collaboration internationale. Symantec donne son point de vue.

Une étude, réalisée par des militaires chinois affirme que le pays est devenu une cible privilégiée des hackers. En publiant ce document, le gouvernement essaye de s'exonérer des soupçons qui pèsent sur lui quant aux récentes attaques lancées contre plusieurs pays, dont l'Allemagne, la France et les États-Unis.

Interrogé par l'agence officielle Xinhua, l'auteur de ce document, Wang Xinjun, a expliqué que «les pays qui sont victimes de ces attaques devraient collaborer au lieu d'accuser».

«Les attaques menées en Chine ont explosé ces dernières années, et selon moi notre pays est bien plus exposé que la plupart des pays occidentaux. Pourtant, notre gouvernement n'accuse jamais ces pays d'être à l'origine de ces attaques, il préfère insister sur l'urgence d'une plus grande collaboration internationale contre la cybercriminalité.»

Xinjun s'étonne des accusations faites par les gouvernements européens selon lesquelles la Chine essaye d'attaquer ces systèmes. Pour lui rien ne prouve qu'elles ont été commanditées par le gouvernement, une affirmation confirmée par plusieurs experts de la sécurité informatique. Pour Wang, il est essentiel de mettre un terme à cette relation digne de «la guerre froide».

«Les pays doivent se donner plus d'informations sur les hackers et collaborer davantage pour mettre une terme a ce phénomène.»

La France dans le giron des hackers chinois?

Interrogé sur la récente attaque chinoise qui a touché la France, Laurent Heslault, responsable de la zone EMEA chez Symantec donne son point de vue :

Le terme de «cyber-guerre mondiale» est-il approprié? Combien de pays sont en guerre, quels sont les exemples les plus frappants?

Je ne pense pas que l'on puisse parler de «cyber-guerre mondiale» à l'heure actuelle. Même si certains exemples, comme les cyber-attaques dont l'Estonie a été victime en avril dernier, montrent la forte dépendance des sociétés modernes envers les systèmes d'information. Certains pays, comme les États-Unis se sont dotés ouvertement de corps d'armée spécialisé dans la défense et même l'attaque des infrastructures informatiques.

Quel serait l'impact d'une attaque réussie contre l'infrastructure informatique française, sur l'économie et sur la sécurité du pays ?

Difficile à dire, dans la mesure ou les niveaux de protection sont différents d'une entreprise ou organisation à l'autre. On peut noter cependant que d'après un rapport Symantec sur la gestion du risque, ce sont dans les environnements potentiellement les plus exposés que l'on trouve les organisations les plus conscientes des risques et par conséquent souvent les mieux préparées.

Dans le cas de la récente attaque qui a touché la France, peut-on affirmer que les hackers travaillaient pour le gouvernement chinois ? Quels sont les éléments qui permettent de statuer ?

Les éléments communiqués publiquement par le SGDN (Défense nationale), même s'ils indiquent que l'attaque venait de Chine, ne permettent en aucun cas d'aller plus loin. En effet, la machine «source» pouvant facilement être contrôlée à distance. Je rappelle que, d'après le dernier rapport semestriel de Symantec sur l'évolution des cyber-menaces, près de 30% des «PC zombies» détectés dans le monde l'étaient en Chine, alors que 43% des serveurs contrôlant ces mêmes «bots» étaient localisés aux États-Unis ; eux-mêmes potentiellement pilotés depuis une autre machine n'importe où sur la planète

Les terroristes ne risquent-ils pas de s'inspirer de ces attaques ou bien faut-il nécessairement l'appui d'un gouvernement pour mener des attaques d'une telle ampleur ?

D'une manière générale, la propagation des techniques est une des caractéristiques de la cyber-criminalité. Cependant, il est très difficile d'imaginer aujourd'hui qu'un pays puisse être derrière les campagnes de spam ou de phishing qui nous impactent quotidiennement, bien que l'ampleur en soit conséquente. Certains réseaux de «PC zombies» ou «BotNets» sont à louer et à disposition de qui voudra payer.

Estimez-vous que désormais ces attaques vont se multiplier ?

D'une manière générale, la multiplication d'attaques va de paire avec le succès rencontré. Certains types d'attaques sont abandonnés au profit d'autres, plus efficaces. Le taux de détection des attaques rentre également en ligne compte. En effet, difficile d'apprécier l'évolution d'attaques que l'on ne détecte pas

Et les principales cibles des hackers? Quelles sont-elles? Sait-on ce que les hackers chinois cherchent ? Peut-on identifier les cibles stratégiques ?

La principale motivation est clairement financière. Tout ce qui pourra aboutir, à court, moyen ou long terme, à un profit quelconque est envisagé. Le vol d'identité pour usurpation est en tête de liste. On en veut à nos informations. Rien ne nous permet cependant d'affirmer que tel ou tel pays pourrait encourager à attaquer un type de cible plutôt qu'un autre.

Le niveau de sophistication des attaques prouve-t-il l'implication du gouvernement chinois ?

Nous n'avons aucune information permettant de répondre à cette question.

Si on ne peut pas retrouver les responsables comment empêcher que ces attaques se reproduisent ?

En terme de prévention, il est fondamental de passer de la tactique à la stratégie, et de favoriser une sécurité pro-active, tournée vers la gestion des risques. L'éducation et la sensibilisation des personnes est également incontournable.

La réponse de la Chine selon laquelle elle aurait été victime d'attaques est-elle recevable ?

Impossible à savoir pour le moment

Existe-t-il un profil type du hacker ? À votre avis, il s'agit d'amateur, de professionnel, ou bien la méthodologie utilisée est elle militaire ?

Il est clair que ces dernières années le profil a évolué de l'amateur au professionnel. Symantec a observé une professionnalisation, voir une commercialisation accrue de ces activités malveillantes. L'émergence d'un écosystème basé sur les échanges, via une économie clandestine, a favorisé la collaboration et la segmentation en différents «métiers» : recherche de vulnérabilités, «éveloppement de code malveillant, recherche d'adresses de messagerie, spammeurs, mules.

Techno En continu

Techno

Les nouveaux utilisateurs de X devront payer pour publier des messages, selon Musk

(Paris) Les nouveaux utilisateurs de X devront payer de « petits frais » pour publier sur la plateforme pendant une durée de trois mois, a suggéré lundi soir le patron du réseau social, Elon Musk, dans un message.

Publié à 6h55
Techno

L’IA, une nouvelle frontière semée d’embûches pour le Japon

(Tokyo) Le Japon, aidé par la méfiance grandissante des Occidentaux envers la Chine, cherche à revenir à la pointe de la course technologique mondiale, y compris dans l’intelligence artificielle (IA). Mais de sérieux obstacles se présentent, comme sa culture d’entreprise dépassée.

Publié le 12 avril
Techno

iPhone Apple va corriger un bogue associant le drapeau palestinien à Jérusalem

(San Francisco) Apple a indiqué jeudi être au courant d’un bogue informatique sur les iPhone signalé par des utilisateurs : quand ils cherchent un émoticône pour illustrer un message, l’entrée « Jérusalem » donne comme résultat le drapeau palestinien.

Publié le 11 avril
Techno

Instagram veut mieux protéger les mineurs du chantage aux photos intimes

(Paris) Alors que les réseaux sociaux sont régulièrement accusés de ne pas suffisamment protéger les mineurs en ligne, Meta a annoncé jeudi de nouvelles mesures sur Instagram pour protéger les jeunes du chantage aux photos de nu.

Publié le 11 avril
Techno

Vie numérique Google restreint son forum de discussion interne

(San Francisco) Depuis près de 14 ans, un forum de discussion en ligne appelé Memegen sert de « soupape virtuelle » aux employés de Google. Un lieu où les employés ont pu critiquer sans ménagement leurs patrons ou faire de l’humour grinçant sur les suppressions d’emplois, mais cette liberté a fait monter un peu trop la température pour la direction.

Mis à jour le 10 avril
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 10 avril
01:04

Techno

Jeux vidéo World of Warcraft et Overwatch vont retrouver la Chine

(Shanghai) World of Warcraft et d’autres jeux vidéo à succès comme Overwatch 2 vont revenir en Chine dès cet été, ont annoncé mercredi leur développeur américain et son partenaire local, plus d’un an après leur retrait en raison d’un différend.

Mis à jour le 10 avril
Techno

Symposium Métavers et santé La techno dans la peau

Que va faire Meta des milliards de données récoltées lors d’échanges en télémédecine ? Un étudiant formé avec un casque de réalité virtuelle sera-t-il aussi compétent ? Et quels sont les effets sur la santé mentale des jeunes des réseaux sociaux et des jeux vidéo ?

Mis à jour le 10 avril
Techno

Microsoft va investir près de 3 milliards dans l’intelligence artificielle au Japon

(Washington) Microsoft a annoncé mardi qu’il allait investir 2,9 milliards de dollars au cours des deux prochaines années au Japon afin de soutenir l’avancée du pays dans l’intelligence artificielle (IA).

Publié le 9 avril
Techno

Le jeu très attendu Star Wars Outlaws d’Ubisoft sortira le 30 août

(Paris) Le très attendu Star Wars Outlaws, jeu vidéo dérivé de la saga créée George Lucas, sortira le 30 août, a annoncé mardi Ubisoft en dévoilant une bande-annonce.

Publié le 9 avril
Techno

BlackBerry et AMD vont collaborer sur une technologie de systèmes robotiques

(Toronto) BlackBerry collaborera avec le fabricant américain de microprocesseurs AMD sur une nouvelle technologie de systèmes robotiques.

Publié le 9 avril
Techno

ROG Zephyrus G14 Poids lourd dans l’ultraléger

Presque tout dans l’édition 2024 du ROG Zephyrus G14 relève du poids lourd, à commencer par son prix de 2899 $, les performances impeccables de sa carte graphique Nvidia RTX 4070 et son écran OLED de 240 Hz. Mais il a en même temps un poids plume de 1,5 kg Allez hop, sur le banc d’essai.

Publié le 5 avril
Techno

Meta identifiera le contenu généré par l’IA sur ses réseaux sociaux

(Paris) Le géant américain Meta va identifier sur ses réseaux sociaux les sons, images et vidéos générés par l’intelligence artificielle (IA) à partir du mois de mai, une décision prise sur fond de lutte contre la désinformation dans une année riche en scrutins électoraux.

Publié le 5 avril
01:01

Techno

Intelligence artificielle Des influenceurs virtuels plus vrais que nature

(Paris) La vague de l’intelligence artificielle qui inonde le monde connecté pourrait rebattre les cartes des influenceurs, qui entendent surfer dessus… au risque d’être submergés par cette nouvelle concurrence ?

Publié le 5 avril
Techno

Le réseau X donne des crochets bleus gratuits aux comptes « influents »

(Washington) Les utilisateurs ayant un grand nombre d’abonnés sur X obtiendront désormais un abonnement gratuit à la plateforme, ainsi que le fameux crochet bleu, a fait savoir l’entreprise d’Elon Musk dans une nouvelle volte-face sur le système de certification des usagers.

Publié le 4 avril
Techno

Apple envisage de fabriquer des robots personnels

(San Francisco) Apple cherche à se diversifier dans les robots de maison : le fabricant de l’iPhone a renoncé à construire une voiture, mais il explore désormais des projets de robots autonomes pour les particuliers, d’après un article de Bloomberg publié mercredi.

Publié le 3 avril