03/08/2011 17:45

L'ONU et plusieurs firmes américaines victimes d'une cyber attaque

 

Des experts en sécurité informatique ont mis au jour une vague de cyber-attaques sans précédent touchant 72 entités, dont les Nations unies, des gouvernements et des entreprises du monde entier.

Ces infiltrations sur des réseaux protégés, révélées par la firme de sécurité informatique McAfee, se sont produites au cours des cinq dernières années et un "acteur étatique" se trouve à l'origine de la campagne.

McAfee n'a pas identifié cet "acteur étatique", mais selon un expert en sécurité informé du piratage géant, tous les éléments disponibles désignent la Chine.

Parmi les cibles se trouvent les gouvernements des Etats-Unis, de Taiwan, d'Inde, de Corée du Sud, du Vietnam et du Canada. L'Association des nations de l'Asie du Sud-Est (Asean), le Comité international olympique (CIO) et l'Agence mondiale antidopage (AMA) ont également été infiltrés, de même qu'une série d'entreprises intervenant sur les marchés de la défense ou de la haute technologie.

Dans le cas des Nations unies, les pirates informatiques se sont introduits sur le réseau du Secrétariat de l'Onu à Genève dès 2008, et leur présence n'a été décelée que près de deux ans plus tard.

"Même nous, nous avons été surpris par la gigantesque diversité des organisations visées et pris de court par l'audace des auteurs", a déclaré Dmitri Alperovitch, vice-président de McAfee pour les recherches sur la menace informatique, dans un rapport publié mercredi.

Les équipes d'enquête n'ont pas déterminé le sort des données ainsi piratées. "Cependant, même si une fraction seulement d'entre elles est utilisée pour concevoir des produits plus compétitifs ou battre un concurrent dans une négociation clef, cette perte représente une menace économique massive."

"TOUT DÉSIGNE LA CHINE"

La vague de cyber-attaques, baptisée "opération Shady RAT" (RAT est l'acronyme anglais pour instrument d'accès à distance - "remote access tool", "shady" signifie suspect), a été détectée en mars dernier. Les premières intrusions remonteraient à la mi-2006.

Certaines intrusions n'ont duré qu'un mois. L'attaque contre les serveurs du CIO a été la plus longue (20 mois).

"Des entreprises et des agences gouvernementales sont violées et pillées chaque jour. Elles perdent leur avantage économique et des secrets nationaux qui tombent entre les mains de concurrents sans scrupule", a déclaré Dmitri Alperovitch à Reuters, qui évoque un transfert "gigantesque et effrayant" de richesses en terme de propriété intellectuelle.

Pour Jim Lewis, expert en sécurité informatique briefé par McAfee, la Chine est très probablement derrière cette campagne d'intrusions. Il fait observer que les réseaux du CIO et de plusieurs comités olympiques nationaux ont été piratés avant la tenue des Jeux de Pékin, en 2008. "Tout désigne la Chine", dit-il.

L'Onu a déclaré qu'elle était au courant de ces informations, et que des vérifications étaient en cours. "L'idée est d'examiner tout le réseau de Genève", a dit Farhan Haq, porte-parole adjoint du secrétariat général de l'Onu, ajoutant qu'il était trop tôt pour déterminer l'ampleur des dégâts.

Avec Tom Miles à Genève; Henri-Pierre André pour le service français

 

Ça peut vous interesser

Ailleurs sur le web

Vos réactions