Google accuse de nouveau des Chinois d’être à l’origine d’une cyberattaque contre Gmail, son service de messagerie électronique. Le géant américain de l’Internet a expliqué, mercredi, dans un billet sur son blog officiel, que l’attaque "semble avoir été initiée depuis Jinan [capitale de la province du Shandong, dans l’est de la Chine, NDLR]".

Des centaines de comptes Gmail ont ainsi été piratés par des cybercriminels qui semblent avoir choisi leur cible avec soin. Google reconnaît, en effet, que l’opération visait principalement des membres de l’administration Obama, des militaires américains, des activistes chinois ou encore des personnalités sud-coréennes de premier plan. Autant de personnes dont les courriers électroniques peuvent contenir des informations politiquement sensibles...

Tout ce beau monde a été prévenu par la société californienne qui assure avoir mis un terme aux intrusions. "Les autorités compétentes ont également été informées", précise Google, sous-entendant qu’une enquête des services de renseignements est en cours.

Mail "appât"

L’attaque elle-même n’a rien de très sophistiqué. Les victimes ont reçu un mail qui leur proposait de cliquer sur un lien permettant aux pirates de récupérer leurs identifiants et mots de passe. Munis de ce précieux sésame, ceux-ci redirigeaient alors les messages reçus sur ces comptes vers d’autres adresses où ils pouvaient les consulter en toute tranquillité.

Chaque mail "appât" était personnalisé selon la cible visée et provenait d’un expéditeur connu - collègue ou ami - de la victime.

L'opération a été lancée en février dernier, selon le site américain Contagio, spécialiste de la sécurité informatique, qui a pu récupérer certains de ces mails infectés.

Le précédent de 2010

La mise en cause par Google de pirates informatiques chinois rappelle le précédent de janvier 2010. Le géant de l’Internet avait alors accusé la Chine de tenter de surveiller ses dissidents en farfouillant dans leur compte Gmail. Dans la foulée, le groupe avait arrêté de censurer les résultats, dans son moteur de recherche, contrevenant aux règles édictées par les autorités chinoises. Cette bataille entre Pékin et Google avait même dégénéré en une mini-crise diplomatique avec Washington qui avait pris fait et cause pour la firme californienne.

Le scénario peut-il se répéter cette fois-ci ? Comme en 2010, le régime chinois refuse d’endosser toute responsabilité dans cette nouvelle affaire de cyberattaque dont il remet en cause la réalité. "Le supposé communiqué affirmant que le gouvernement chinois soutient les attaques informatiques est fabriqué de toutes pièces", a déclaré jeudi Hong Lei, le porte-parole du ministre chinois des Affaires étrangères. Washington, de son côté, n’a pas encore réagi.