jeudi 29 septembre 2016
 

Yahoo!, victime de la "cyberguerre froide" ?

Le piratage massif des comptes de Yahoo!, qui s'estime attaqué par un Etat, pourrait être un nouvel exemple d'une "cyberguerre froide" menée par des pays comme la Russie ou la Chine, mais rien ne sera jamais prouvé, selon des experts.

Impossible en effet d'identifier avec certitude les auteurs de ce piratage inédit de 500 millions de comptes, et si des experts soupçonnent une implication russe, d'autres penchent pour du crime organisé.

"Les cyberattaques sont toujours difficiles à attribuer et jusqu'à présent aucun Etat n'a jamais revendiqué de telles attaques. Mais dans le cas de Yahoo!, l'ampleur de l'attaque indique qu'elle a nécessité beaucoup de ressources, de moyens techniques et de coordination : cela vient forcément d'un Etat", tranche Julien Nocetti, chercheur à l'IFRI (Institut français de relations internationales).

"Dans un contexte de tensions entre la Russie et les Etats-Unis sur la Syrie, on peut formuler l'hypothèse d'une volonté russe de tester les capacités américaines en matière de cyberdéfense", estime-t-il. 

 "Je ne pense pas que Yahoo! ait attribué l'attaque à un Etat sans avoir quelques éléments concrets", juge aussi Shashank Joshi, chercheur au Royal United Services Institute de Londres.

Pour M. Nocetti, "ces cyberattaques rappellent la guerre froide, lorsque des bombardiers survolaient des pays en menaçant de lâcher des bombes". "Cela montre qu'on a la capacité de menacer un autre Etat. Les Russes et les Chinois se placent dans un rapport de force, une vision militarisée des relations internationales. C'est une manière pour eux de monter leur puissance", dit-il.

Et Yahoo! est une cible de choix.

"Ce sont des données d'une valeur incroyable, que tout service de renseignement voudrait. Mais certaines cibles, comme Yahoo!, sont si grosses qu'un piratage à grande échelle a une valeur même sans but précis", commente Shashank Joshi. 

"Yahoo! est un peu en déclin mais c'est une entreprise symbolique qui a été un des pionniers du web", renchérit M. Nocetti. "Depuis deux ans existent des attaques répétées contre les grands groupes d'internet."

- "A qui profite le crime?" -

La Chine, la Russie ou la Corée du Nord ont été mises en cause dans les cas récents de piratages du groupe Sony, de TV5 Monde, du Parti Démocrate et de l'agence mondiale antidopage, mais tous les pays essaient de développer de telles capacités, les Etats-Unis comme les autres, rappellent les experts. 

La Russie a été notamment accusée d'être à l'origine de piratages de sites du gouvernement ukrainien, d'attaques informatiques ciblées contre les pays baltes, d'aide aux hackers syriens pro-Assad de l'armée électronique syrienne (SEA) ou d'attaques contre l’Agence mondiale antidopage.

Hillary Clinton a accusé la Chine l'an dernier de piratage massif de données aux Etats-Unis et un rapport de la société américaine Mandiant en 2013 avait accusé ce pays d'avoir volé d'énormes quantités de données de 141 organisations.

Séoul soupçonne la Corée du Nord d'employer 6.000 hackers entraînés depuis le collège pour attaquer ses organisations, allant des banques aux réacteurs nucléaires, mais aussi dernièrement le groupe Sony. 

Mais dans le cas de Yahoo!, d'autres experts ne croient guère à une attaque d'Etat.  

"N'importe qui peut pirater une base de données d’utilisateurs comme celle de Yahoo!, parce qu’il s’agit d’un serveur commercial classique", avertit Oleg Demidov, consultant au PIR-center à Moscou. 

"Aucune capacité particulière n’est nécessaire. L’idée qui se dégage dans ce cas est que la base de données a été piratée par petits bouts, que cela a pris du temps, peut-être des années", estime-t-il.

"On prête généreusement aux acteurs étatiques, avec comme habituels suspects la Russie et la Chine (...). Ce peut aussi être de l'intox", pointe François-Bernard Huyghe, directeur de recherche à l'IRIS (Institut de relations internationales et stratégiques). "Il s'agit d'un vol de données, ce qui s'est déjà produit contre Yahoo! en 2012 par des pirates qui avaient mis les données en vente". 

Même sentiment chez Michael Bittan, de Deloitte : "J'aurais plutôt tendance à regarder à qui profite le crime. Ici, on voit mal l'intérêt que pourrait avoir un Etat à récupérer ce genre de base de données. J'aurais plus tendance à y voir le crime organisé."

Source : AFP - Laurence BENHAMOU, Guy JACKSON

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Advertisement

/// Actuellement à la Une...
Les cinq géants américains se sont réunis autour d’une bannière commune pour banaliser et rassurer sur le sujet de l’intelligence artificielle. Ils ont créé une association à but non lucratif. 
La page semble définitivement tournée. A l’occasion de la publication de ses résultats financiers trimestriels, Blackberry a annoncé l’externalisation de ses activités hardware. Pour l’heure, seule la production est concernée mais, à terme, le constructeur devrait se débarrasser de l’ensemble de ses activités hardware pour se concentrer exclusivement sur le logiciel.
Le partenariat va déboucher sur une nouvelle offre baptisée EnterpriseNext chez Deloitte, forte de 5 000 consultants en stratégie qui auront pour mission d’accompagner les entreprises en misant sur l’écosystème iOS.
Le géant du cloud posera ses valises en région parisienne. Sa nouvelle infrastructure sera opérationnelle à partir de 2017. Une bonne nouvelle pour les clients. 
La deuxième journée de la conférence des utilisateurs et des partenaires de Splunk a privilégié les thèmes autour de la sécurité et des partenariats avec l’initiative Adaptive Response.
L’éditeur allemand débloque 2 milliards d’euros de fonds sur cinq ans pour investir dans l’Internet des Objets. Parallèlement, il annonce le rachat de Plat.One, une plateforme applicative dédiée à l’IoT et au M2M, et de Fedem Technology. 
Après plus de 18 mois de bêta-test, Facebook At Work devrait être lancé le mois prochain. Le prix serait fixé par utilisateur et non pas par entreprise ce qui rendrait la solution accessible à des TPE ou PME.
Microsoft a annoncé la fin de la version Enterprise de son outil collaboratif Yammer Enterprise sous forme de produit individuel. Les fonctions seront intégrées dans Office 365 sur lequel l’éditeur fonde désormais l’essentiel de sa stratégie applicative.
Louis Gautier, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale), réunira tous les responsables informatiques des partis politiques français afin de les sensibiliser et les préparer à de possibles attaques informatiques en vue de la présidentielle 2017. 
En football, on appelle cela du marquage à la culotte.  Moins de 3 semaines après la présentation des nouveaux iPhone 7 et 11 jours après leur disponibilité, Xiaomi – qui revendique l’appellation d’Apple chinois – vient de présenter ses nouveaux modèles : Mi5s et Mi5s Plus.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

LES COÛTS CACHÉS DU CLOUD, Applications de gestion : la nouvelle donne, Gestion de projet P&PM, API Rest, Les containers remplacent les VM, L'ère des Bots, L'Infra de G7...

Lire l'édition numérique
Acheter ce numér0


TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0