Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine / Photo: SAUL LOEB - AFP
-
Attentat de Bondi: le gouvernement lance un programme de rachats d'armes
-
L'accord UE-Mercosur reporté en janvier, von der Leyen confiante
-
"Promesse tenue": l'UE débloque 90 milliards d'euros pour l'Ukraine
-
Agriculture: les départs en vacances menacés par les colères paysannes
-
Jour J pour la publication du dossier Epstein par le gouvernement Trump
-
La justice se prononce sur la suspension de Shein en France
-
Russie: Poutine attendu pour sa conférence annuelle devant la presse et les citoyens
-
Attentat de Sydney: hommage des nageurs aux victimes
-
Colère agricole dans le Sud-Ouest: autoroutes perturbées, visite express de Lecornu
-
New York: le nouvel archevêque, favorable aux migrants, célèbre sa première messe
-
La signature de l'accord UE-Mercosur reportée en janvier
-
Trump annonce classer la marijuana comme drogue moins dangereuse
-
Wall Street positivement surprise par l'inflation américaine
-
La signature de l'accord UE-Mercosur reportée à janvier
-
Prisma Media prévoit un plan de départ jusqu'à 240 personnes, un tiers des salariés
-
Report en vue pour l'accord UE-Mercosur, sur fond de manifestation à Bruxelles
-
New York: le pape remplace l'influent cardinal Dolan par un évêque sensible aux questions migratoires
-
RATP: Emmanuel Macron choisit Xavier Piechaczyk (RTE) pour succéder à Jean Castex
-
La Cour suprême autrichienne ordonne à Meta de livrer à Max Schrems toutes ses données personnelles
-
La Bourse de Paris en hausse, entre BCE et inflation
-
Biathlon: au Grand-Bornand, une 2e place au goût de victoire pour Jeanmonnot
-
Lula dit qu'il mettra son veto à la loi qui réduirait la peine de prison de Bolsonaro
-
Mobilisation agricole Sud-Ouest: autoroutes perturbées, visite express de Lecornu
-
Fluorure de sodium: la France plaide pour un étiquetage UE plus protecteur pour l'usage professionnel
-
Réacteurs nucléaires EPR2: nouveau surcoût pour le "chantier du siècle"
-
Face à l'"incertitude aggravée" la BCE temporise sur son cap monétaire
-
Perpétuité pour l'anesthésiste Péchier, "le criminel du siècle"
-
"Propagande", "barbouzes": devant les députés, Patrick Cohen accuse les médias Bolloré
-
Les agriculteurs tonnent contre l'accord avec le Mercosur, échauffourées devant le Parlement européen
-
Les agriculteurs tonnent contre le Mercosur, échauffourées devant le Parlement européen
-
Le Parlement adopte définitivement une loi réhabilitant les femmes condamnées pour avortement
-
New York : le pape remplace l'influent cardinal Dolan
-
Ski: Marco Odermatt signe à Val Gardena sa 50e victoire en Coupe du monde
-
Aide à l'Ukraine: les dirigeants de l'UE sous pression
-
Israël interdit l'accès à Gaza à 14 ONG et durcit le contrôle sur l'action humanitaire
-
Prisma Media prévoit un plan de départ jusqu'à 240 personnes, un tiers des salariés, selon des sources syndicales
-
Iran: le pouvoir a lâché du lest sur le voile, mais la répression n'est jamais loin
-
La BCE laisse ses taux inchangés pour la quatrième fois d'affilée
-
BCE: Noël sans baisse de taux en zone euro, au contraire de la Banque d'Angleterre
-
Régis Ravanas (RMC BFM) quitte CMA Media, qui se réorganise
-
Pour le Nobel de physique 2025, l'ordinateur quantique n'en est qu'à ses balbutiements
-
30 euros la fiche de police sur Snapchat: une policière parisienne et son compagnon arrêtés
-
Audiovisuel public: Thomas Legrand et Patrick Cohen vont s'expliquer face aux députés
-
Bruxelles capitale de la colère agricole, l'accord Mercosur dans le viseur
-
Thaïlande-Cambodge: les combats continuent, la Chine tente une médiation
-
La justice impose le gel de suppressions de postes de Thales dans le spatial
-
CAN-2025: des stars cahin-caha
-
Soudan: plus de 1.000 morts dans une attaque des paramilitaires contre un camp de réfugiés en avril (ONU)
-
BP poursuit sa révolution interne avec une nouvelle directrice générale
-
La reine de Thaïlande médaillée d'or en voile aux Jeux d'Asie du Sud-Est
Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des attaques similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.
"C'est ce que j'appellerais une cyberactivité basse et lente", explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. "C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là".
Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. "Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur".
"Quelqu'un de déterminé, qui prend son temps pour entrer dans les systèmes. Voilà qui peut vraiment causer des dommages catastrophiques", ajoute-t-il.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
L'affaire Volt Typhoon "montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", et sa découverte "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante", a-t-elle ajouté.
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
K.Hill--AT