The China Mail - Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine

USD -
AED 3.672502
AFN 63.999697
ALL 81.982266
AMD 366.231177
ANG 1.790403
AOA 917.503955
ARS 1492.226201
AUD 1.44088
AWG 1.8
AZN 1.709472
BAM 1.710303
BBD 2.013834
BDT 123.232447
BGN 1.69088
BHD 0.376991
BIF 2975.597599
BMD 1
BND 1.291434
BOB 6.923833
BRL 5.157502
BSD 0.999886
BTN 94.906999
BWP 13.504556
BYN 2.855969
BYR 19600
BZD 2.010948
CAD 1.419355
CDF 2254.999971
CHF 0.806285
CLF 0.023469
CLP 923.690484
CNY 6.796403
CNH 6.79935
COP 3329.15
CRC 455.51533
CUC 1
CUP 26.5
CVE 96.425526
CZK 21.198303
DJF 178.054699
DKK 6.53825
DOP 59.045237
DZD 133.037675
EGP 48.808456
ERN 15
ETB 160.395355
EUR 0.874697
FJD 2.238697
FKP 0.74808
GBP 0.747585
GEL 2.635028
GGP 0.74808
GHS 11.41383
GIP 0.74808
GMD 73.499903
GNF 8769.375396
GTQ 7.629008
GYD 209.151527
HKD 7.842315
HNL 26.765367
HRK 6.591202
HTG 130.805488
HUF 310.164991
IDR 17911
ILS 3.03695
IMP 0.74808
INR 94.87015
IQD 1309.803853
IRR 1375700.00007
ISK 125.610201
JEP 0.74808
JMD 157.475908
JOD 0.709034
JPY 161.892497
KES 129.210095
KGS 87.450222
KHR 4016.475156
KMF 431.499594
KPW 900.00035
KRW 1514.619924
KWD 0.309698
KYD 0.833206
KZT 469.178771
LAK 22530.235324
LBP 89538.226099
LKR 334.761659
LRD 181.778433
LSL 16.240676
LTL 2.95274
LVL 0.60489
LYD 6.413418
MAD 9.349651
MDL 17.592738
MGA 4239.503992
MKD 53.921311
MMK 2099.417966
MNT 3585.605216
MOP 8.076412
MRU 39.901534
MUR 47.080232
MVR 15.450144
MWK 1733.412037
MXN 17.4843
MYR 4.070898
MZN 63.902803
NAD 16.240676
NGN 1371.419853
NIO 36.798335
NOK 9.79795
NPR 151.84952
NZD 1.757765
OMR 0.384449
PAB 0.999886
PEN 3.399124
PGK 4.394249
PHP 61.461999
PKR 277.987285
PLN 3.760245
PYG 6087.237875
QAR 3.645172
RON 4.579199
RSD 102.649028
RUB 76.75267
RWF 1465.280905
SAR 3.75636
SBD 8.097426
SCR 13.460068
SDG 600.507518
SEK 9.671799
SGD 1.29143
SHP 0.746601
SLE 24.375023
SLL 20969.503664
SOS 571.383598
SRD 37.693039
STD 20697.981008
STN 21.424886
SVC 8.749262
SYP 110.532098
SZL 16.231248
THB 33.288503
TJS 9.243786
TMT 3.5
TND 2.957395
TOP 2.40776
TRY 46.839585
TTD 6.785945
TWD 32.118402
TZS 2625.002991
UAH 44.49669
UGX 3659.688336
UYU 40.243455
UZS 12015.320846
VES 666.216185
VND 26292
VUV 120.145102
WST 2.767779
XAF 573.619637
XAG 0.016437
XAU 0.000241
XCD 2.70255
XCG 1.801948
XDR 0.71319
XOF 573.619637
XPF 104.291099
YER 237.075021
ZAR 16.25109
ZMK 9001.193234
ZMW 18.422779
ZWL 321.999592
  • AEX

    -3.4600

    1079

    -0.32%

  • BEL20

    -8.0300

    5724.43

    -0.14%

  • PX1

    -43.2500

    8436.24

    -0.51%

  • ISEQ

    0.0000

    13960.76

    0%

  • OSEBX

    7.7500

    1945.97

    +0.4%

  • PSI20

    32.2600

    9249.11

    +0.35%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -19.2200

    4669.76

    -0.41%

  • N150

    -19.9200

    4217.93

    -0.47%

Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine
Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine / Photo: © AFP

Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine

Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des attaques similaires pourraient avoir lieu dans le monde entier.

Taille du texte:

Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".

"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.

Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.

Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.

La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.

Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".

- Indétectable -

D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.

"C'est ce que j'appellerais une cyberactivité basse et lente", explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. "C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là".

Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. "Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur".

"Quelqu'un de déterminé, qui prend son temps pour entrer dans les systèmes. Voilà qui peut vraiment causer des dommages catastrophiques", ajoute-t-il.

L'attaquant peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.

Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).

La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.

"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.

- "Moyens sophistiqués" -

L'affaire Volt Typhoon "montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", et sa découverte "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante", a-t-elle ajouté.

La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.

La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.

"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".

H.Ng--ThChM