|
| |
|
|
| Sommaire Sécurité |
 |
| Le Département du Commerce américain espionné... par les Chinois ? |
| Des pirates ont pénétré le réseau de l'agence fédérale pour y dérober des données. L'intrusion, a priori d'origine chinoise, a contraint à une déconnexion d'Internet et au remplacement de nombreux ordinateurs.
(10/10/2006) |
|
L'attaque a été découverte durant le mois juillet, mais n'a été révélée que ces derniers jours. C'est une section du Département américain du commerce, le Bureau of Industry and Security (BIS) qui a été visé. Ce dernier gère des secrets commerciaux et notamment les exportations américaines relatives à des technologies militaires.
Les pirates ont utilisé pour s'infiltrer dans le réseau de l'agence gouvernementale, des serveurs implantés en Chine. Les autorités américaines suspectent les intrus d'avoir tenté de dérober des données stockées sur les ordinateurs du BIS. Selon un porte-parole, rien ne permettrait pour le moment d'établir que des informations ont été effectivement subtilisées.
Les attaques, dont certaines auraient été couronnées de succès, ont notamment eu pour but d'accéder à des comptes utilisateurs. Les pirates auraient eu recours à des rootkits et des spywares pour réaliser leur forfait et masquer leurs exactions. Plusieurs ordinateurs auraient ainsi été corrompus.
Des mesures drastiques ont par conséquent été prises. Outre une coupure d'Internet, la restriction à désormais seulement quelques postes non connectés au réseau interne et le formatage de multiples disques durs, l'agence a du procéder à des changements matériels afin de s'assurer de l'intégrité des ordinateurs.
Selon le Wall Street Journal, plusieurs centaines de postes de travail du BIS seraient concernés.
Les pirates chinois sont particulièrement actifs sur la scène internationale. L'année dernière, le Royaume-Uni déclarait que plus de 300 agences gouvernementales et entreprises du pays avaient été la cible d'attaques menées depuis cette partie du globe.
| Des codes malveillants contraignant à un changement matériel. |
Secret de polichinelle, l'espionnage industriel n'est pas circonscrit au seul univers de la fiction. On suspecte en effet des Etats de s'y adonner également. Et même si les autorités chinoises ont tenu à rappeler qu'elles n'étaient en rien impliquées dans les attaques contre le BIS, rien n'est exclu. Des opérations analogues menées cette fois par les Etats-Unis contre d'autres nations sont parfois aussi évoquées.
Le climat est en tout cas à la défiance. Le congrès américain avait d'ailleurs vivement critiqué une décision du Département d'Etat prévoyant d'équiper en ordinateurs Lenovo, un constructeur chinois, plusieurs secteurs de haute sécurité du pays. Des experts craignaient en effet que ces derniers puissent intégrer dans leur BIOS, des codes malveillants, comme des rootkits.
La Chine, moins bien dotée en termes de sécurité informatique que son voisin américain, a notamment décidé de proscrire Internet de nombre d'administrations sensibles du pays. Les postes bénéficiant d'une connexion sont déconnectés du reste du réseau afin d'éviter qu'ils ne servent de passerelles à des intrusions.
|
| |
| |
|
|
|
Dossier 