Microsoft se dit victime d'une cyber-attaque. La piste chinoise relancée
Les opérations Titan Rain en 2003 et Aurora en 2009 avaient défrayé la chronique en leur temps. Aujourd'hui, une nouvelle série d'attaques informatiques a été dévoilée par plusieurs médias et groupes américains. Dernière firme en date à annoncer une tentative de piratage, Microsoft. Une fois encore, tous les regards se tournent vers la Chine, suspectée d'avoir orchestré une nouvelle campagne de cyberattaques.
Faut-il y voir la réitération de l'opération Aurora, nom donné à l'attaque informatique d'envergure orchestrée par la Chine, découverte début 2010, et qui a touché plusieurs dizaines d'entreprises occidentales, la plupart américaines ?
Les premières informations au sujet d'une campagne de cyberattaques ont été rapportées par le Washington Post et le New York Times. Les deux quotidiens américains ont visiblement été attaqués suite à la publication d'une série d'articles sur les dirigeants chinois. En particulier, une enquête sur la fortune du premier ministre Wen Jiabao a mis en lumière qu'il était assis sur deux milliards d'euros.
Mais les deux quotidiens n'ont pas été les seules cibles. CNN, le Wall Street Journal, Reuters et Bloomberg ont également été touchés. L'une des hypothèses les plus plausibles a trait à l'image de marque de la Chine. Les assaillants seraient particulièrement sensibles à la manière dont l'actualité chinoise est rapportée dans les médias occidentaux. La Chine n'aime guère être dépeinte comme une menace.
Outre le fait que l'extrême richesse des dirigeants chinois le colle pas vraiment avec la politique du régime, les attaquants auraient non seulement cherché à censurer certaines informations mais également à débusquer les informateurs qui ont aidé les journalistes dans leur travail d'enquête, afin de s'en prendre à eux. En les intimidant par exemple. Ou en les faisant taire, définitivement.
Toutefois, l'attaque sur la presse américaine n'est manifestement qu'un morceau d'un puzzle beaucoup plus vaste. Au même moment, plusieurs sociétés high-tech basées aux États-Unis ont signalé à leur tour avoir été la cible de plusieurs attaques informatiques, dont certaines ont permis de dérober des informations personnelles. Cependant, le lien avec les cyberattaques contre les médias n'est pas certain.
Toujours est-il que Twitter, Facebook, Apple et désormais Microsoft ont reconnu avoir fait l'objet d'attaques informatiques. Il faut néanmoins souligner que ces sites, connus de tous, font régulièrement l'objet de tentatives de piratage dont les raisons peuvent être très variées. La Chine n'est pas systématiquement à l'origine de toutes les attaques, même si le pays est suspecté d'en orchestrer un nombre important.
Dans l'univers opaque des attaques informatiques, il est difficile d'y voir clair. Mais la simultanéité des annonces des sociétés américaines, la nature des contenus ciblés et le récent rapport publié par l'entreprise américaine Mandiant, qui assiste notamment le gouvernement Obama dans le domaine de la sécurité informatique, renforcent la piste chinoise.
Selon le rapport (.pdf) de Mandiant, l'armée chinoise aurait dans ses rangs une unité spécialisée dans des opérations informatiques. Baptisée APT1 (Advanced Persistent Threat), elle aurait dérobé de nombreuses informations et ciblé des infrastructures américaines critiques, notamment énergétiques. Des accusations que Pékin a immédiatement rejeté, affirmant ne pas se livrer à de pareilles activités.