samedi 21 janvier 2017
 

Yahoo!, victime de la "cyberguerre froide" ?

Le piratage massif des comptes de Yahoo!, qui s'estime attaqué par un Etat, pourrait être un nouvel exemple d'une "cyberguerre froide" menée par des pays comme la Russie ou la Chine, mais rien ne sera jamais prouvé, selon des experts.

Impossible en effet d'identifier avec certitude les auteurs de ce piratage inédit de 500 millions de comptes, et si des experts soupçonnent une implication russe, d'autres penchent pour du crime organisé.

"Les cyberattaques sont toujours difficiles à attribuer et jusqu'à présent aucun Etat n'a jamais revendiqué de telles attaques. Mais dans le cas de Yahoo!, l'ampleur de l'attaque indique qu'elle a nécessité beaucoup de ressources, de moyens techniques et de coordination : cela vient forcément d'un Etat", tranche Julien Nocetti, chercheur à l'IFRI (Institut français de relations internationales).

"Dans un contexte de tensions entre la Russie et les Etats-Unis sur la Syrie, on peut formuler l'hypothèse d'une volonté russe de tester les capacités américaines en matière de cyberdéfense", estime-t-il. 

 "Je ne pense pas que Yahoo! ait attribué l'attaque à un Etat sans avoir quelques éléments concrets", juge aussi Shashank Joshi, chercheur au Royal United Services Institute de Londres.

Pour M. Nocetti, "ces cyberattaques rappellent la guerre froide, lorsque des bombardiers survolaient des pays en menaçant de lâcher des bombes". "Cela montre qu'on a la capacité de menacer un autre Etat. Les Russes et les Chinois se placent dans un rapport de force, une vision militarisée des relations internationales. C'est une manière pour eux de monter leur puissance", dit-il.

Et Yahoo! est une cible de choix.

"Ce sont des données d'une valeur incroyable, que tout service de renseignement voudrait. Mais certaines cibles, comme Yahoo!, sont si grosses qu'un piratage à grande échelle a une valeur même sans but précis", commente Shashank Joshi. 

"Yahoo! est un peu en déclin mais c'est une entreprise symbolique qui a été un des pionniers du web", renchérit M. Nocetti. "Depuis deux ans existent des attaques répétées contre les grands groupes d'internet."

- "A qui profite le crime?" -

La Chine, la Russie ou la Corée du Nord ont été mises en cause dans les cas récents de piratages du groupe Sony, de TV5 Monde, du Parti Démocrate et de l'agence mondiale antidopage, mais tous les pays essaient de développer de telles capacités, les Etats-Unis comme les autres, rappellent les experts. 

La Russie a été notamment accusée d'être à l'origine de piratages de sites du gouvernement ukrainien, d'attaques informatiques ciblées contre les pays baltes, d'aide aux hackers syriens pro-Assad de l'armée électronique syrienne (SEA) ou d'attaques contre l’Agence mondiale antidopage.

Hillary Clinton a accusé la Chine l'an dernier de piratage massif de données aux Etats-Unis et un rapport de la société américaine Mandiant en 2013 avait accusé ce pays d'avoir volé d'énormes quantités de données de 141 organisations.

Séoul soupçonne la Corée du Nord d'employer 6.000 hackers entraînés depuis le collège pour attaquer ses organisations, allant des banques aux réacteurs nucléaires, mais aussi dernièrement le groupe Sony. 

Mais dans le cas de Yahoo!, d'autres experts ne croient guère à une attaque d'Etat.  

"N'importe qui peut pirater une base de données d’utilisateurs comme celle de Yahoo!, parce qu’il s’agit d’un serveur commercial classique", avertit Oleg Demidov, consultant au PIR-center à Moscou. 

"Aucune capacité particulière n’est nécessaire. L’idée qui se dégage dans ce cas est que la base de données a été piratée par petits bouts, que cela a pris du temps, peut-être des années", estime-t-il.

"On prête généreusement aux acteurs étatiques, avec comme habituels suspects la Russie et la Chine (...). Ce peut aussi être de l'intox", pointe François-Bernard Huyghe, directeur de recherche à l'IRIS (Institut de relations internationales et stratégiques). "Il s'agit d'un vol de données, ce qui s'est déjà produit contre Yahoo! en 2012 par des pirates qui avaient mis les données en vente". 

Même sentiment chez Michael Bittan, de Deloitte : "J'aurais plutôt tendance à regarder à qui profite le crime. Ici, on voit mal l'intérêt que pourrait avoir un Etat à récupérer ce genre de base de données. J'aurais plus tendance à y voir le crime organisé."

Source : AFP - Laurence BENHAMOU, Guy JACKSON

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
Le réseau social des professionnels s’offre, enfin, une nouvelle interface plus claire et intuitive.

Le programme sera lancé au printemps prochain et va faciliter les procédures d’installation d’entrepreneurs et d’investisseurs étrangers en France. 

La secrétaire d’Etat au Numérique et à l’Innovation Axelle Lemaire a lancé le plan France IA, trois mois avant la fin de son mandat. Le but est de mettre en place une stratégie cohérente pour valoriser au mieux le potentiel des acteurs français de la filière.

Lors des dernières étapes, nous avons rencontré des entreprises dont la notoriété est moindre mais les technologies sont des plus intéressantes. Rubrik, Open vStorage, Datos IO, retenez bien ces noms, ils vont certainement devenir connus dans les mois qui viennent.

L’agence de sécurité américaine a annoncé la mise en ligne de 930 000 documents déclassifiés. Le tout est d’ores et déjà disponible gratuitement sur leur site.

L’opérateur proposera à partir du 23 janvier une 4G Box. Elle sera disponible pour les 10 millions de foyers situés en zone peu denses et « qui souffrent d’un Internet trop lent ». 

DDN, Cohesity et Igneous ont en commun d’apporter un refrain différent dans le monde du stockage, loin des antiennes habituelles des constructeurs et éditeurs du secteur. Point avec ces 3 acteurs visités lors du dernier IT Press Tour.

L’Agence Nationale des Fréquences achève une expérimentation à Annecy dans laquelle elle supplée les antennes « macro » 2G-3G-4G avec des « petites antennes à faible puissance » en complément local. Ce schéma préfigure très probablement des réseaux mobiles de demain. 

Moins d’un an après sa nomination à la tête du Conseil National du Numérique (CNNum), Mounir Mahjoubi annonce qu’il démissionne pour rejoindre l’équipe « En Marche » d’Emmanuel Macron en tant que responsable de la campagne numérique. Il nous explique son choix. 

La gendarmerie a présenté ses outils numériques au cours d’une journée d’information. Le pôle de lutte contre la cybercriminalité n'est plus le seul à être entré dans la transition numérique. Les smartphones pour les contrôles routiers ont fait leur apparition. 

Toutes les News
Derniers commentaires