Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine / Photo: SAUL LOEB - AFP
-
Wall Street termine sans direction claire, la tech toujours à la peine
-
Canicule: 11 départements quittent la vigilance rouge, des hôpitaux "saturés"
-
Glyphosate: la Cour suprême américaine déleste potentiellement Bayer de milliers de plaintes
-
Le centre de rétention "Alcatraz des alligators" de Trump a fermé
-
Mise en demeure de CNews: l'Arcom "joue son rôle", "à l'écart de toute considération politique"
-
Canicule: la SNCF pourrait supprimer d'autres trains malgré les grands départs en vacances
-
Macron et Meloni affichent une relation "sérieuse" mais pas "glaciale"
-
L'hypothèse d'un mariage de Taylor Swift à New York se précise
-
Métro Grand Paris Express: la ligne 18 sur les rails début décembre, report de six mois pour la 15-Sud
-
Marylise Léon, le réformisme radical conforté à la tête de la CFDT
-
Chantre du made in France, Le Slip français prépare son entrée en Bourse
-
Marylise Léon reconduite à la tête de la CFDT pour un mandat de quatre ans
-
Moissons nocturnes, risque de feu: coup de chaud dans les champs
-
La France a-t-elle tiré toutes les leçons de la canicule historique de 2003?
-
Mondial-2026: la Norvège d'Haaland, un gros test pour la défense des Bleus
-
La vigilance rouge canicule à son pic jeudi, l'impact sanitaire redouté
-
La canicule, un ennemi sournois pour les chiens et les chats
-
Falaise effondrée à Biarritz: les pompiers arrêtent les recherches, le disparu introuvable
-
Le président sud-africain promet une réponse ferme face aux violences xénophobes
-
La Cour suprême américaine lève une protection juridique contre l'expulsion de 350.000 Haïtiens
-
Accablés de chaleur, des Italiens trouvent refuge dans les anciens "trulli" en pierre
-
Pologne et Ukraine jouent l'apaisement à une conférence clé sur la reconstruction
-
TotalEnergies sommé par la justice de prendre en compte ses émissions indirectes
-
Macron accueille Meloni sur la Côte d'Azur pour un sommet de la bonne entente
-
A Athènes, 81 ans après, des familles de déportés retrouvent leurs effets personnels
-
Mort de Gérard Brémond, figure de l'industrie du tourisme et fondateur de Pierre & Vacances
-
La volatilité gagne Wall Street après les résultats de Micron
-
Canicule: le système de soins en gestion de crise, de premiers décès constatés en France
-
Gérard Brémond, fondateur du groupe touristique Pierre & Vacances, est mort à 88 ans
-
Canicule en Europe: plus de 35°C pour au moins 101 millions d'habitants
-
Wall Street ouvre en hausse, soulagée par les performances de Micron
-
"Tout s'est effondré": la zone la plus touchée du séisme au Venezuela appelle à l'aide
-
Des salariés de Renault rassemblés contre la fermeture d'un site d'ingénierie dans les Yvelines
-
Les Entrepreneurs (ex-CPME) inaugurent leur nouvelle ère au Parc des Princes
-
Mondial-2026: après le Brésil, au tour des Pays-Bas ?
-
A la conférence sur la reconstruction en Ukraine, Kiev et Varsovie jouent l'apaisement
-
Falaise effondrée à Biarritz: des drones au relais pour retrouver le dernier disparu
-
Canicule: plus de 100 millions d'Européens à plus de 35°C jeudi
-
IBM dévoile une nouvelle technologie qui augmente de 50% la puissance des puces
-
La France arraisonne un cinquième pétrolier de la flotte fantôme russe
-
Double séisme au Venezuela: au moins 164 morts, d'importantes destructions
-
A Gaza, la "Smile Kitchen Academy" renaît de ses cendres malgré les pénuries
-
Les Etats-Unis ne veulent pas d'un accord avec l'Iran "à n'importe quel prix"
-
Au Cambodge, caméras, micros et IA dévoilent la faune cachée des montagnes
-
Tempête dans le cloud: l'UE veut serrer la vis à Amazon et Microsoft
-
Double séisme au Venezuela: au moins 32 morts, d'importantes destructions
-
Canicule en France: les acteurs du tourisme s'adaptent, sans craindre de coup de froid sur la fréquentation
-
Présidentielle: Benjamin Duhamel va animer une émission politique le dimanche sur France Inter et France 2
-
Top 14: Montpellier et les rescapés de 2022 en reconquête
-
Kenya: démonstration de force de policiers au deuxième anniversaire d'une répression sanglante
Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des campagnes similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour pénétrer à l'intérieur sans laisser de traces.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour entrer dans le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
"Ils ont également été observés en train d'utiliser des versions personnalisées d'outils open-source", a déclaré Microsoft.
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
"L'avis publié aujourd'hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", a-t-elle poursuivi.
Selon elle, cet avis "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante".
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
A.O.Scott--AT
