Notre site/Nouvelles bilingues/Dernières nouvelles/Archives/

 
Français>>Sci-EduMise à jour 18.08.2011 15h53
La Chine est-elle vraiment un « cyberdragon » ?

Le piratage informatique est une menace tant pour la Chine que pour les pays occidentaux, et politiser le sujet ne pourra être que néfaste pour tous.

Un peu plus tôt ce mois, McAfee, la société américaine de sécurité du cyberespace, a publié un rapport sur son enquête sur les infiltrations ciblées ayant visé les systèmes informatiques de plus de 70 entreprises internationales, gouvernements, sociétés et organisations à but non lucratif lors de ces cinq dernières années, qu'elle a regroupées sous le nom d'Opération Shady RAT.

Certains médias occidentaux en ont immédiatement conclu que les attaques étaient une attaque unifiée provenant d'une seule et même source et se sont empressés de montrer la Chine du doigt, en partie du fait que McAfee a commenté avec des mots choisis les attaques perpétrées contre des comités olympiques nationaux, le Comité International Olympique et l'Agence Mondiale Anti-Dopage avant et immédiatement après les Jeux Olympiques de 2008.

Selon ce rapport, les attaques « désignent potentiellement un acteur d'Etat derrière les intrusions », car « il n'y a probablement aucun bénéfice commercial à retirer de ce genre d'attaques ».

Cependant, ainsi que McAfee l'a souligné, les contaminations qu'elle a identifiées sont une procédure standard pour ce type d'intrusions ciblées.

Dans de nombreux cas, l'infiltration a débuté avec un courriel qui a entraîné un téléchargement d'un malware, qui a procédé à l'exécution et ouvert un canal de communication dérobé, permettant à des opérateurs réels de profiter rapidement de la faille créée.

Manifestement, McAfee a des intérêts particuliers dans cette opération Shady RAT, et d'autres entreprises bien connues du secteur de la sécurité informatique ont mis ce rapport en doute.

Ainsi de l'expert sécurité en chef de Kaspersky Lab, Alex Gostev, qui a écrit aux médias américains que le « rapport ne contient rien sur quelles données particulières ont été volées ou sur le nombre d'ordinateurs qui ont été attaqués dans chaque organisation ».

De son côté, Symantec, le plus gros producteur de logiciels de sécurité pour ordinateurs, a dit « Il a été dit que ces attaques avaient été soutenues par un gouvernement. Pour autant, on ne saurait montrer du doigt aucun gouvernement en particulier. Non seulement les victimes sont réparties dans divers endroits du monde, mais les serveurs qui sont impliqués dans ces attaques le sont aussi ».

Ce n'est pas la première fois que la Chine est victime de ce genre d'accusations. En fait, elle a déjà également été accusée d'être l'instigatrice de plusieurs attaques antérieures à long terme, comme les opérations Titan Rain, Night Dragon et Aurora. Des gouvernements et médias occidentaux auraient souhaité que les gens croient que la Chine soit devenue un « cyberdragon », capable d'infiltrer, apparemment à sa guise, les systèmes informatiques de pays et entreprises.

Cependant, toute personne ayant le minimum de connaissance du cyberespace et de la politique internationale comprendra aisément à quel point ces accusations sont mal fondées.

D'abord, identifier le lieu d'où partent les attaques n'est qu'un des problèmes de la lutte contre les cyber-attaques, car celles-ci peuvent aisément être lancées par des machines infectées situées dans des pays tiers, ce qui rend très difficile de connaître avec une certitude absolue qui est derrière une attaque.

Par exemple, les pirates peuvent créer un botnet, un groupe d'ordinateurs utilisant une application
contrôlée et manipulée par le seul propriétaire de la source logicielle, ou ils peuvent aussi implanter des programmes de contrôle à distance dans des ordinateurs éloignés par le biais de liens contenus dans des courriels.

Ainsi que Jeffrey Carr, auteur du livre « Inside Cyber Warfare: Mapping the Cyber Underworld » l'a dit, les pirates informatiques peuvent facilement affirmer que les attaques viennent de Chine en louant des serveurs à la société chinoise International Service Provider, ajoutant qu'il faudra « des preuves plus solides avant de pouvoir prétendre que c'est la Chine qui est dans le coup ».

De plus, il est tout simplement inexact de dire que la Chine n'est pas victime d'attaques informatiques. La Chine a été touchée par près de 493 000 attaques de ce genre l'année dernière, dont la moitié venait de pays étrangers, parmi lesquels 14,7% venaient des Etats-Unis et 8% d'Inde, d'après un rapport publié mardi par l'Equipe Technique de Réponse d'Urgence pour les Réseaux Informatique / Centre de Coordination Chine, le premier réseau de surveillance de la sécurité informatique de Chine (dit aussi CNCERT/CC).

La Chine a aussi été victime de botnets. Le CNCERT/CC a détecté près de 14 000 adresses IP corrompues par des virus botnets en Chine, les Etats-Unis, l'Inde et la Turquie étant les trois plus importants pays d'origine.

Le piratage constitue une grande menace tant pour la Chine que pour les pays ocidentaux, et il devrait être considéré comme un ennemi commun. AccuSer un pays sans preuves solides est irresponsable, et politiser le problème ne peut être que néfaste aux intérêts de tout le monde.

En tant que pays responsable, la Chine se tient depuis longtemps au principe du renfort de la surveillance d'internet, et elle encouarge tous les pays à coopérer pour le bien commun.

Nous espérons aussi que les autres pays vondront bien entendre la voix de la Chine, et comprendre les efforts qu'elle fait pour la défense des intérêts de tous.

L'auteur est Directeur adjoint de l'Institut d'Information et d'Etudes sur le Développement social, à l'Institut Chinois des Relations Internationales Contemporaines.

Source: le Quotidien du Peuple en ligne

Commentaire
Nom d'utilisateur Anonyme  
  
  
  
Le Quotidien du Peuple en ligne recrute un(e) traducteur(trice) avec français langue maternelle
Le vice-Premier ministre chinois Li Keqiang rencontre le chef de l'exécutif de Hong Kong
Il faut maintenir le principe de transparence et d'ouverture pour promouvoir les réformes
L'aide chinoise est accompagnée de respect et d'amitié pour les peuples africains
Les Etats-Unis et l'Europe devront assumer leur responsabilité politique pour la reprise de l'économie mondiale