Zürcher Nachrichten - Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine

EUR -
AED 4.102105
AFN 75.943776
ALL 98.559302
AMD 432.564919
ANG 2.012493
AOA 1053.718626
ARS 1078.246379
AUD 1.615995
AWG 2.013058
AZN 1.903018
BAM 1.956263
BBD 2.254705
BDT 133.431563
BGN 1.95567
BHD 0.420474
BIF 3227.592984
BMD 1.116814
BND 1.432422
BOB 7.716309
BRL 6.068661
BSD 1.116649
BTN 93.443216
BWP 14.597564
BYN 3.654164
BYR 21889.557957
BZD 2.250874
CAD 1.510324
CDF 3199.673034
CHF 0.93949
CLF 0.036393
CLP 1004.183913
CNY 7.830771
CNH 7.796932
COP 4662.174305
CRC 579.581211
CUC 1.116814
CUP 29.595576
CVE 110.844247
CZK 25.143401
DJF 198.480656
DKK 7.45943
DOP 67.511856
DZD 147.632829
EGP 53.951777
ERN 16.752213
ETB 133.128577
FJD 2.438568
FKP 0.85052
GBP 0.835251
GEL 3.038171
GGP 0.85052
GHS 17.612595
GIP 0.85052
GMD 76.506072
GNF 9640.902719
GTQ 8.637546
GYD 233.589897
HKD 8.680271
HNL 27.775602
HRK 7.593232
HTG 147.162717
HUF 397.072547
IDR 16891.646973
ILS 4.130236
IMP 0.85052
INR 93.498064
IQD 1463.026578
IRR 47023.461504
ISK 150.960204
JEP 0.85052
JMD 175.431498
JOD 0.791491
JPY 158.761881
KES 144.069421
KGS 94.039997
KHR 4539.850039
KMF 493.213107
KPW 1005.13213
KRW 1463.356082
KWD 0.34064
KYD 0.930595
KZT 535.615475
LAK 24662.053383
LBP 100066.551049
LKR 333.41887
LRD 216.410712
LSL 19.192495
LTL 3.297662
LVL 0.67555
LYD 5.294124
MAD 10.82556
MDL 19.447167
MGA 5082.621727
MKD 61.575479
MMK 3627.368897
MNT 3794.934539
MOP 8.941976
MRU 44.354319
MUR 51.318034
MVR 17.154688
MWK 1938.789804
MXN 22.01096
MYR 4.606902
MZN 71.336549
NAD 19.192495
NGN 1863.393714
NIO 41.102919
NOK 11.731184
NPR 149.506067
NZD 1.761259
OMR 0.429471
PAB 1.116634
PEN 4.187052
PGK 4.437666
PHP 62.551688
PKR 310.143432
PLN 4.278011
PYG 8716.061777
QAR 4.066042
RON 4.979097
RSD 117.161668
RUB 105.231058
RWF 1487.59649
SAR 4.189354
SBD 9.261119
SCR 14.79953
SDG 671.767835
SEK 11.26907
SGD 1.429415
SHP 0.85052
SLE 25.516192
SLL 23419.029236
SOS 637.701275
SRD 34.286758
STD 23115.798718
SVC 9.770311
SYP 2806.029064
SZL 19.192494
THB 36.151687
TJS 11.881355
TMT 3.90885
TND 3.394561
TOP 2.615695
TRY 38.121675
TTD 7.585372
TWD 35.28057
TZS 3048.90309
UAH 45.967974
UGX 4125.289807
USD 1.116814
UYU 46.821075
UZS 14225.424679
VEF 4045718.043587
VES 41.120607
VND 27484.797006
VUV 132.590423
WST 3.124246
XAF 656.162155
XAG 0.035308
XAU 0.000421
XCD 3.018247
XDR 0.826043
XOF 657.249161
XPF 119.331742
YER 279.566552
ZAR 19.115571
ZMK 10052.671816
ZMW 29.530836
ZWL 359.613711
  • AEX

    5.7400

    917.43

    +0.63%

  • BEL20

    36.8200

    4318.18

    +0.86%

  • PX1

    49.5500

    7791.79

    +0.64%

  • ISEQ

    -115.5200

    10107.15

    -1.13%

  • OSEBX

    13.1000

    1406.93

    +0.94%

  • PSI20

    36.5700

    6808.25

    +0.54%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    11.7500

    2565.27

    +0.46%

  • N150

    26.5900

    3392.61

    +0.79%

Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine
Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine / Photo: SAUL LOEB - AFP

Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine

Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des attaques similaires pourraient avoir lieu dans le monde entier.

Taille du texte:

Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".

"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.

Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.

Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.

La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.

Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".

- Indétectable -

D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.

"C'est ce que j'appellerais une cyberactivité basse et lente", explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. "C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là".

Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. "Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur".

"Quelqu'un de déterminé, qui prend son temps pour entrer dans les systèmes. Voilà qui peut vraiment causer des dommages catastrophiques", ajoute-t-il.

L'attaquant peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.

Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).

La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.

"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.

- "Moyens sophistiqués" -

L'affaire Volt Typhoon "montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", et sa découverte "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante", a-t-elle ajouté.

La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.

La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.

"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".

O.Hofer--NZN