Spy vs spy

Actualités - Social engineering - Posté on 27 Jan 2010 at 2:27 par Solange Belkhayat-Fuchs

Mi-jeu vidéo, mi-bande dessinée, l’assaut cyber-diplomatique qui oppose actuellement les Etats-Unis et la Chine connaît de nouveaux rebondissements chaque jour. L’un des derniers en date prend la forme d’un papier du Christian Science Monitor titré Industrie pétrolière US sous les coups d’une cyber-attaque : encore un coup des Chinois ? L’article ne dévoile que très peu de choses, si ce n’est qu’une technique commune (un troyen spécifiquement développé pour cibler ces entreprises) et une méthode éprouvée (un email de « spear phishing ») auraient été employés. Cette campagne de recherches d’informations aurait été entamée dès 2008, mais ce n’est que début 2009 que le FBI aurait alerté au moins trois cibles potentielles : Marathon Oil, ExxonMobil et ConocoPhillips. Et il faudra attendre début 2010 pour que, par le plus grand des hasards, l’affaire en arrive aux oreilles de la presse.

Quelle est l’étendue des pertes ? Combien de crédences de messagerie auraient été subtilisées ? Sur quelle période ? Sur combien de comptes ? Pas la moindre métrique. Tout ce qu’affirment les « experts » interviewés par le journal, c’est que « China would certainly be interested in this kind of data ». Qui d’autre ne le serait pas.

Il y a de cela quelques jours, une autre alerte du même genre avait été lancée dans les colonnes du blog de F-Secure. Cette fois, c’était les sous-traitants des armées US qui auraient fait les frais d’un assaut en spear phishing, utilisant cette fois un pdf forgé. Quelques jours plus tard, c’est au tour du secteur de « l’intelligence » d’essuyer le feu d’une autre attaque ciblée, et Mikko Hyppönen ne manque pas de faire le rapprochement.

Et c’est peut-être là le problème. L’emploi de techniques d’intrusion de la part de groupes « officiellement incontrôlables » agissant dans la banlieue de Shanghai n’est pas une nouveauté. Ce serait même une constante dans le bruit de fond que bloquent chaque jour les routeurs des Administrations Européennes. Ce qui est nouveau, c’est que l’on en parle dans les grands quotidiens et que l’Amérique s’en émeuve, précisément en cette fin janvier. L’armée, le secteur pétrochimique, les industries High-Tech, Google en tête, ce sont là les 3 piliers de l’industrie US qui, habituellement, demeurent très discrets lorsque leurs défenses se font malmener par quelques hackers. Il ne manque que les banquiers… mais leur cote d’amour semble en légère baisse ces temps-ci.

Il n’y a pas plus de raison que le CSO d’un Halliburton ou d’un Exxon clame à la face du monde comment il se fait pirater, qu’il n’y a de probabilité d’entendre les patrons sécu d’EADS ou de la SNPE expliquer comment le Péril Jaune est bloqué par leurs firewalls. Ces langues qui se délient spontanément et ces « alertes émises par le FBI » sont un peu trop coïncidentes pour que l’on puisse ne pas s’interroger sur la véritable spontanéité de ces révélations et sur le degré de manipulation que subit actuellement la presse, Anglo-Saxonne ou Française.

Laisser une réponse