logo

Le New York Times victime d’une cyber-attaque chinoise

Le New York Times a annoncé, jeudi, avoir été victime d'un piratage informatique de grande ampleur, organisé, selon l'enquête du quotidien, par des pirates basés en Chine.

C’est l’enquête qui dérange. Le 25 octobre dernier, le très influent New York Times publiait un article, immédiatement censuré par Pékin, révélant que des proches du Premier ministre chinois, Wen Jiabao, avaient amassé une fortune de plusieurs milliards de dollars depuis son accession au pouvoir il y a une dizaine d’années

Après avoir reçu des menaces du gouvernement chinois assurant que ce type d’investigation "aurait des conséquences", la direction du Times demande alors à AT&T, le groupe de télécommunication américain qui surveille le réseau informatique du journal, de rechercher toute activité inhabituelle.

Le Wall Street Journal et CNN aussi

Le Wall Street Journal a publié un article jeudi, affirmant que ses ordinateurs avaient été pris pour cible par des hackers chinois "dans le but apparent de contrôler la couverture de la Chine" par ses journalistes. Le journal n’indique pas depuis quand ce piratage a commencé, mais estime que cette pratique est devenue depuis plusieurs années "un phénomène courant", considéré par le FBI comme une atteinte à la sécurité nationale des États-Unis.

Les pirates sont allés plus loin avec CNN, en sabotant, jeudi après-midi, le système informatique de son service international pendant plusieurs minutes. La chaîne avait diffusé dans la journée un reportage consacré à l’attaque subie par le New York Times. "CNNI est devenu noir pendant six minutes", raconte sur Twitter Hala Gorani, l'une des journalistes de CNN International.

Quelques heures plus tard, AT&T alerte le Times en ce sens. Des cyber-attaques, visiblement en provenance de Chine, sont immédiatement détectées. Pendant plusieurs semaines, les équipes du journal et d’AT&T se lancent alors dans une traque des cyber-pirates chinois afin de les éradiquer, informant au passage le FBI de cette affaire. Le 7 novembre, tandis que les pirates poursuivent leurs intrusions impunément dans son réseau, le Times n’a d’autre choix que d’employer les grands moyens. Le journal fait donc appel à Mandiant, une entreprise spécialiste des violations de systèmes informatiques.

Rapidement identifiés, les responsables des cyber-attaques sont, en fait, connus des services de Mandiant. En interne, ils sont surnommés  "A.P.T. number 12" (Advanced Persistent Threat – Menace Persistante Avancée). Selon les experts de chez Mandiant, il s’agit d’un groupe "très actif" qui s’est déjà infiltré dans des centaines de réseaux d’organismes ou d’entreprises occidentales. Au vu, entre autre, de la méthode employée, les experts en déduisent même que le groupe de hackers appartient à l’armée chinoise.

Au total, les ordinateurs de 53 employés du New York Times, travaillant principalement en dehors de la rédaction, ont été hackés. Parmi eux, le journaliste basé à Shanghaï, David Barboza, auteur de l’enquête à charge contre l’entourage de Wen Jiabao.

Toutefois, "le conditionnel est de mise malgré les affirmations de l'article américain", confie à FRANCE 24 Nicolas Caproni, consultant en sécurité des systèmes d'information. "L'attribution des cyber-attaques est complexe. Il est facile de brouiller les pistes pour que l'attaquant reste non identifié pour ou faire accuser quelqu'un d'autre", explique-t-il.

Une méthode imparable

D’après Mandiant, les pirates chinois ont eu recours au phishing pour pénétrer le système informatique du New York Times. Mais au lieu de s’attaquer au réseau dans son ensemble, ils ont ciblé directement les employés. En d’autres termes, les hackers se sont contentés de faire parvenir des emails contenant une pièce jointe ou un lien infecté. Il n’aura donc suffi que du clic d’un seul employé malavisé pour ouvrir la brèche permettant aux pirates de s’infiltrer.

Une bévue humaine impossible à prédire qui pointe, par la même occasion, l’inefficacité des antivirus dont sont équipés foyers, entreprises et autres agences gouvernementales. "Les hackers ne s’en prennent plus aux pare-feux (outil protégeant des intrusions dans un réseau, ndlr), ils visent directement les individus", explique Michael Higgins, du département sécurité du New York Times.

Le Times qui utilise les produits antivirus de l’entreprise Symantec n’était parvenu à isoler qu’un seul logiciel malveillant sur les 45 installés par les pirates chinois dans le système informatique. Joint par FRANCE24, Symantec se défend en déclarant "qu’un logiciel antivirus seul n’est pas suffisant".

Mais selon Nicolas Caproni, parce que les antivirus ne sont pas "infaillibles" et que les moyens techniques ne sont plus assez efficaces, il est "indispensable de surveiller son système d'information pour détecter des comportements anormaux en plus de bien mettre à jour tous ses systèmes. Il faut également des experts en sécurité et une organisation particulière".

Interrogé par le Times, le ministère chinois de la Défense nie cependant toutes ces accusations. "La législation chinoise proscrit tout action, y compris de piratage, qui endommagerait la cyber-sécurité. Accuser l’armée chinoise de lancer des cyber-attaques sans preuve solide est non professionnel et infondé".

Une pratique courante partout dans le monde

Bien qu’elle ne reconnaisse pas les faits, la Chine n’en est pas à son premier coup d’essai. Le New York Times indique que depuis 2008, les journalistes occidentaux sont la cible régulière des hackers chinois qui cherchent à tout prix à identifier et intimider les contacts et les sources des reporters. Le but de la manœuvre : anticiper la publication d’articles qui pourrait porter préjudice à la réputation des leaders chinois. Les techniques employées permettent également de s’adonner aisément, ou presque, à l’espionnage industriel.

Mais la Chine n’est pas le seul pays à recourir à de telles méthodes. Selon Nicolas Caproni, les pays qui utilisent ce type d’attaque sont de plus en plus nombreux. "Le cyber-espionnage est en plein boom depuis quelques années. L'arme informatique permet de façon discrète et peu onéreuse de mener des opérations de vol d'informations assez facilement", affirme-t-il.

Ainsi, sans jamais le reconnaître officiellement, les États-Unis et Israël ont mis au point depuis 2008 un virus informatique très sophistiqué ayant permis d’endommager le principal centre d'enrichissement d'uranium iranien. L’Iran aurait riposté via une série de cyber-attaques visant plusieurs banques américaines et des compagnies pétrolières. La Russie, quant à elle, aurait eu recours à ce genre de méthode durant le conflit de 2008 avec la Géorgie.