dimanche 11 décembre 2016
 

Yahoo!, victime de la "cyberguerre froide" ?

Le piratage massif des comptes de Yahoo!, qui s'estime attaqué par un Etat, pourrait être un nouvel exemple d'une "cyberguerre froide" menée par des pays comme la Russie ou la Chine, mais rien ne sera jamais prouvé, selon des experts.

Impossible en effet d'identifier avec certitude les auteurs de ce piratage inédit de 500 millions de comptes, et si des experts soupçonnent une implication russe, d'autres penchent pour du crime organisé.

"Les cyberattaques sont toujours difficiles à attribuer et jusqu'à présent aucun Etat n'a jamais revendiqué de telles attaques. Mais dans le cas de Yahoo!, l'ampleur de l'attaque indique qu'elle a nécessité beaucoup de ressources, de moyens techniques et de coordination : cela vient forcément d'un Etat", tranche Julien Nocetti, chercheur à l'IFRI (Institut français de relations internationales).

"Dans un contexte de tensions entre la Russie et les Etats-Unis sur la Syrie, on peut formuler l'hypothèse d'une volonté russe de tester les capacités américaines en matière de cyberdéfense", estime-t-il. 

 "Je ne pense pas que Yahoo! ait attribué l'attaque à un Etat sans avoir quelques éléments concrets", juge aussi Shashank Joshi, chercheur au Royal United Services Institute de Londres.

Pour M. Nocetti, "ces cyberattaques rappellent la guerre froide, lorsque des bombardiers survolaient des pays en menaçant de lâcher des bombes". "Cela montre qu'on a la capacité de menacer un autre Etat. Les Russes et les Chinois se placent dans un rapport de force, une vision militarisée des relations internationales. C'est une manière pour eux de monter leur puissance", dit-il.

Et Yahoo! est une cible de choix.

"Ce sont des données d'une valeur incroyable, que tout service de renseignement voudrait. Mais certaines cibles, comme Yahoo!, sont si grosses qu'un piratage à grande échelle a une valeur même sans but précis", commente Shashank Joshi. 

"Yahoo! est un peu en déclin mais c'est une entreprise symbolique qui a été un des pionniers du web", renchérit M. Nocetti. "Depuis deux ans existent des attaques répétées contre les grands groupes d'internet."

- "A qui profite le crime?" -

La Chine, la Russie ou la Corée du Nord ont été mises en cause dans les cas récents de piratages du groupe Sony, de TV5 Monde, du Parti Démocrate et de l'agence mondiale antidopage, mais tous les pays essaient de développer de telles capacités, les Etats-Unis comme les autres, rappellent les experts. 

La Russie a été notamment accusée d'être à l'origine de piratages de sites du gouvernement ukrainien, d'attaques informatiques ciblées contre les pays baltes, d'aide aux hackers syriens pro-Assad de l'armée électronique syrienne (SEA) ou d'attaques contre l’Agence mondiale antidopage.

Hillary Clinton a accusé la Chine l'an dernier de piratage massif de données aux Etats-Unis et un rapport de la société américaine Mandiant en 2013 avait accusé ce pays d'avoir volé d'énormes quantités de données de 141 organisations.

Séoul soupçonne la Corée du Nord d'employer 6.000 hackers entraînés depuis le collège pour attaquer ses organisations, allant des banques aux réacteurs nucléaires, mais aussi dernièrement le groupe Sony. 

Mais dans le cas de Yahoo!, d'autres experts ne croient guère à une attaque d'Etat.  

"N'importe qui peut pirater une base de données d’utilisateurs comme celle de Yahoo!, parce qu’il s’agit d’un serveur commercial classique", avertit Oleg Demidov, consultant au PIR-center à Moscou. 

"Aucune capacité particulière n’est nécessaire. L’idée qui se dégage dans ce cas est que la base de données a été piratée par petits bouts, que cela a pris du temps, peut-être des années", estime-t-il.

"On prête généreusement aux acteurs étatiques, avec comme habituels suspects la Russie et la Chine (...). Ce peut aussi être de l'intox", pointe François-Bernard Huyghe, directeur de recherche à l'IRIS (Institut de relations internationales et stratégiques). "Il s'agit d'un vol de données, ce qui s'est déjà produit contre Yahoo! en 2012 par des pirates qui avaient mis les données en vente". 

Même sentiment chez Michael Bittan, de Deloitte : "J'aurais plutôt tendance à regarder à qui profite le crime. Ici, on voit mal l'intérêt que pourrait avoir un Etat à récupérer ce genre de base de données. J'aurais plus tendance à y voir le crime organisé."

Source : AFP - Laurence BENHAMOU, Guy JACKSON

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
L’opérateur historique pourrait envisager une acquisition du groupe Canal+ pour se renforcer sur les contenus et accélérer la fameuse convergence. 
La branche « Identity Management » de 3M tombe dans l’escarcelle de Gemalto pour 850 millions de dollars. 
A l’occasion d’une semaine consacrée à la formation en informatique, 17 femmes travaillant pour Microsoft Research livrent leurs prévisions pour l’année prochaine et pour 2027.
Le géant de l’e-commerce vient une fois encore de se mettre à dos les géants de la grande distribution. Mieux que la livraison dans l’heure, le magasin physique, celui où l’on va faire ses courses pour la semaine. Mais à la différence de nos enseignes classiques, Amazon Go a remplacé les caisses et les caissiers par des capteurs et de l’intelligence artificielle.
Taillée pour l’Internet des Objets, cette nouvelle mouture du Bluetooth améliore donc la vitesse ou, la portée et les données. Parallèlement, le SIG évoque aussi le Bluetooth Mesh. 
La mystérieuse start-up serait très loin de la sortie de son produit révolutionnaire. L’entreprise aurait largement surévalué les capacités de son appareil de réalité virtuelle et/ou augmentée. En l’état actuel, il serait moins abouti qu’HoloLens de Microsoft, lequel est disponible depuis quelques semaines.
Le Canadien lance une plateforme de sécurité qui vise à sécuriser l’entreprise depuis son SI central jusqu’à tous les terminaux quels qu’ils soient, des mobiles aux objets connectés. Cela passe par l’intégration complète de toutes les entreprises rachetées récemment. 
La jeune pousse et le service de stockage viennent d’annoncer une intégration plus poussée de leurs services. Bot, permissions, prévisualisation… plusieurs fonctionnalités de Drive pourront désormais être gérées depuis Slack.
Dans la catégorie des objets connectés vous n'aurez que l'embarras du choix. Semelles intelligentes (et chauffantes) pour l'hiver ? Concierge 2.0 ? A vous de choisir...
Microsoft planche sur une version de Windows 10 compatible avec les puces ARM de Qualcomm et capable d’exécuter des applications Win32. En parallèle, il travaille avec Intel à définir les spécifications des PC du futur, avec en ligne de mire les assistants virtuels domestiques, un marché en pleine croissance.
Derniers commentaires