Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine / Photo: SAUL LOEB - AFP
-
L'Afghanistan libère un prisonnier américain
-
Pédocriminels : en Autriche, des familles face au mur du silence
-
Liban: Paris exhorte Israël "à s'abstenir" de s'emparer d'une zone du sud (chef de la diplomatie à l'AFP)
-
Moyen-Orient: les marchés mondiaux sceptiques quant à une sortie de crise rapide
-
Dossiers Epstein: la banque Edmond de Rothschild perquisitionnée vendredi à Paris (sources proches du dossier à l'AFP)
-
Top 14: Heguy (Bayonne) hospitalisé depuis deux mois à cause d'un syndrome rare
-
Désinformation: tout le monde est (plus ou moins) vulnérable, selon une étude de l'Arcom
-
Mercedes VLE électrique : Prix et performances ?
-
Ski: victoire et globe du géant pour Pinheiro Braathen à Hafjell, Pinturault fait ses adieux
-
Obsèques publiques de Lionel Jospin jeudi à Paris, après l'hommage national aux Invalides
-
L'état de la baleine échouée sur la côte allemande se détériore
-
Moyen-Orient: les marchés mondiaux dans l'expectative face aux incertitudes
-
Liban: Israël veut s'emparer d'une zone du sud, trois morts près de Beyrouth
-
Des Républicains aux socialistes chaude ambiance post-municipales, 2027 dans toutes les têtes
-
L'UE et l'Australie célèbrent un accord qui crispe les agriculteurs européens
-
Arc: environ 250 licenciements secs sur 700 suppressions de postes, selon le repreneur
-
A Tyr, dans le sud du Liban, des joyaux de l'antiquité sous les bombes israéliennes
-
Ukraine: des frappes massives russes font au moins cinq morts à travers le pays
-
L'Iran frappe Israël, le flou persiste sur de possibles pourparlers
-
La Bourse de Paris avance à tâtons dans le brouillard de la situation au Moyen-Orient
-
Un forage confirme la présence "importante" d'hydrogène naturel en Lorraine
-
"De graves atteintes aux droits" au pôle psychiatrie de l'hôpital de Melun
-
Ligue des champions féminine: derby londonien Arsenal-Chelsea et Classico Real-Barça au menu des quarts
-
Ligue des champions féminine: premier test pour l'OL Lyonnes face à Wolfsburg
-
En Côte d'Ivoire, le "casse-tête" des stocks de cacao qui s'accumulent
-
Les Français ont continué de vider leur Livret A en février
-
NBA: les Spurs suivent le rythme du Thunder, les Pistons freinent les Lakers
-
Aux Saintes en Guadeloupe, les chèvres nuisent à la biodiversité
-
Trump évoque des "négociations" avec l'Iran, Téhéran nie et vise de nouveau Israël
-
Laits infantiles: les députés prêts à décortiquer l'action de l'Etat et des industriels
-
Dictature argentine, 50 ans après: la mémoire reste un combat
-
Le Danemark vote pour des législatives serrées mais Mette Frederiksen donnée favorite
-
Colombie: au moins 66 morts dans le crash d'un avion militaire
-
L'Australie et l'UE signent un vaste accord commercial
-
Liban: Israël frappe le sud de Beyrouth et annonce la capture de deux combattants du Hezbollah
-
Trump évoque des "négociations" avec l'Iran, Téhéran nie
-
Bill Cosby condamné à verser 19 millions de dollars pour agression sexuelle
-
Prix des carburants: le gouvernement annonce des mesures mais pas d'aide directe
-
Colombie : le crash d'un avion militaire fait huit morts et 83 blessés
-
Les marchés réconfortés par le revirement de Trump sur l'Iran
-
Audi Q9 : dans quelle mesure ce projet va-t-il se concrétiser ?
-
L'UE "préoccupée" par les informations suggérant que la Hongrie a transmis des données sensibles à la Russie
-
Tennis: Atmane s'offre Auger-Aliassime, Medvedev chute
-
Trump change de ton, évoque des "négociations" et suspend des frappes envisagées
-
Opération de sauvetage pour une baleine échouée sur la côte allemande
-
Dacia Striker : Beau et robuste ?
-
Décharges sauvages: de nombreuses pièces supprimées du dossier contre Nestlé Waters
-
Skoda Peaq : Nouveau SUV électrique 7 places
-
Moyen-Orient: les marchés partagés entre les annonces de Trump et les démentis de Téhéran
-
Le "deal" américain de TotalEnergies pour renoncer à l'éolien en mer et doper le gaz
Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des attaques similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.
"C'est ce que j'appellerais une cyberactivité basse et lente", explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. "C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là".
Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. "Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur".
"Quelqu'un de déterminé, qui prend son temps pour entrer dans les systèmes. Voilà qui peut vraiment causer des dommages catastrophiques", ajoute-t-il.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
L'affaire Volt Typhoon "montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", et sa découverte "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante", a-t-elle ajouté.
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
K.Hill--AT
