Attaque des ‘hackers’ chinois : les FAI de Pekin complices?

Il est trop tôt pour affirmer que les ‘hackers’ chinois visant des ministères
publics occidentaux travaillaient pour leur gouvernement. Mais il apparaît que
certains FAI du pays auraient joué un grand rôle?

Il y a quelques jours le secrétaire général de la défense nationale française, Francis Delon, expliquait que les systèmes informatiques du pays avaient été compromis et que certaines preuves indiquaient que l’origine de ces attaques était la Chine. La France est désormais le quatrième pays à affirmer que les hackers chinois étaient au service de l’Armée de libération du Peuple (ALP). Des publications récentes de la presse spécialisée affirment que l’ALP a entamé une guerre des nerfs avec les systèmes informatiques d’Allemagne, des USA et de la Grande-Bretagne. Déjà en 2005, une attaque massive baptisée Titan Rain avait frappé les USA. Mais pour le site suisse de vente aux enchères de vulnérabilités, Wabisabilabi, « il est très difficile d’affirmer à 100% que ces attaques ont été commanditées par le gouvernement chinois. » Giacomo Paoni, le CTO du controversé WSLabi, explique que si Delon a affirmé que l’origine de ces attaques était chinoise, le secrétaire général de la défense nationale n’a jamais accusé ouvertement le gouvernement. Il précise qu’il est difficile de suivre la trace d’une attaque provenant des agences de renseignements de l’empire du Milieu dans la mesure où les informaticiens chinois sont célèbres pour être des experts de ce que, dans le jargon de la sécurité informatique, l’on nomme l’hébergement pare-balles. « Les FAI qui proposent ce genre de service sont plus tolérants que les autres en ce qui concerne l’activité de leurs utilisateurs. Ils sont généralement utilisés par les hackers et les spammeurs, car ils permettent de rester totalement invisible sur la Toile » indique Paoni. Il est donc impossible de déterminer avec précision le rôle joué par le gouvernement chinois et l’ALP. Mais selon Paoni,« il ne fait aucun doute qu’un groupe de hackers très structuré lancent des attaques depuis la Chine et que le gouvernement est particulièrement tolérant avec cette cybermafia. » « D’un point de vue technique il est intéressant de constater que la majorité des vulnérabilités exploitées par ces hackers se trouvent dans les logiciels clients, contrairement aux attaques traditionnelles qui utilisent les réseaux et les services. Il y a donc une terrible menace qui pèse sur le dos des organisations internationales. Le niveau de sophistication de ces attaques est élevé. Et met en exergue les dangers auxquels s’exposent les entreprises et les efforts à fournir pour améliorer le niveau de sécurité de l’infrastructure IT. Ce que ne disent pas les analystes, c’est qu’après cette affaire, les FAI chinois vont faire figure de parfaits boucliers pour les espions et les hackers et les attaques en provenance de Chine risquent de se multiplier », conclut Paoni.