Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La marine américaine aurait subi une cyberattaque de la part des pirates chinois,
Des informations ultra-sensibles auraient été dérobées

Le , par Bill Fassinou

105PARTAGES

13  0 
Le vendredi dernier, le quotidien américain The Wall Street Journal a indiqué dans un article que plusieurs installations de la marine américaine ont été victime de cyberattaques de la part de pirates chinois. Ces attaques auraient visé principalement des données de maintenance de navires, des plans de missiles ou des technologies militaires avancées. Ces attaques auraient réussi car, en croire le site, des responsables américains et des chercheurs en sécurité ont indiqué que plusieurs documents et des informations ultra-sensibles ont été dérobés auprès de certains entrepreneurs et de sous-traitants de la marine ; ces derniers ne disposant pas de ressources nécessaires pour sécuriser leurs réseaux de données confidentielles.

En 2015, un accord de la Chine avec le président Obama avait contraint les groupes de pirates chinois tels que Temp.Periscop à ralentir leurs activités de piratage et d’espionnage économique. Mais en 2017, les activités de ce groupe chinois ont repris selon FireEye, une firme américaine de cybersécurité. Cependant, à la lueur des événements récents, Rob Joyce, conseiller principal pour la stratégie de cybersécurité à la CIA (National Security Agency), avait déclaré en novembre dernier que la Chine a violé l'accord signé avec les États-Unis il y a trois ans. Accord qui l'engageait à ne pas se lancer dans le piratage informatique à des fins d'espionnage économique.


« Il est clair que la Chine va bien au-delà des limites de l'accord conclu entre nos deux pays », avait-t-il déclaré. Le WSJ indique qu’après diverses enquêtes menées, ces attaques ont commencé à se faire remarquer depuis 18 mois environ et que par conséquent, les assaillants ont eu le temps de récolter d’importantes informations avec des cibles variées. « Les attaques sur nos réseaux ne sont pas nouvelles, mais les tentatives de voler des informations critiques sont de plus en plus graves et sophistiquées. Nous devons agir de manière décisive pour bien comprendre à la fois la nature de ces attaques et les moyens d’empêcher toute nouvelle perte d’informations militaires vitales », a déclaré dans une note de service Richard Spencer, le secrétaire de la marine américaine.

La note de Richard Spencer n’impute pas directement la responsabilité de ces attaques à la Chine mais les responsables de la cybersécurité pensent que la Chine est à l'origine de l'attaque. La chine serait l'instigateur de ces attaques indiquent les responsables de la défense américaine et estiment que ces attaques semblent être une manière d’attirer les Etats-Unis dans une guerre. A ce propos, Tom Bossert, qui est un ancien conseiller de Trump en matière de sécurité intérieur, déclare que « les Chinois piratent l'armée américaine et d'autres organisations pour diverses raisons dont le sabotage des systèmes américains, la collecte de renseignements, et l’obtention d'un avantage concurrentiel par le vol de propriété intellectuelle ».

Selon les analystes de la sécurité, les preuves montrent que les machines hébergeant les malware et d’autres outils utilisées pour perpétrer ces attaques sont localisées dans les provinces de la Chine. Les responsables américains indiquent d’ailleurs qu’ils ont classé leurs sources et méthodes de manière à ce que la Chine soit responsable. A la suite de ces accusation de la défense américaine, la Chine n’a pas cherché à apporter des commentaires sur la situation ou prouver son innocence par quelque façon. Le géant asiatique a juste plaidé non coupable, indique The Wall Street Journal. Les Etats-Unis, cependant, maintiennent leur accusation contre les pirates chinois pour le vole des données de l’ordre de milliards de dollars et estiment que d’autres accusations pourraient tombées dans le courant de cette semaine.

Parmi les internautes, certains pensent qu’au lieu de chercher à trouver un coupable à blâmer, les USA feraientt mieux de penser aux solutions de cybersécurités à la fois pour ses installations militaires que pour ses sous-traitants. Ils s’expliquent en ces ces termes « Pourquoi les gens essaient-ils de se plaindre de l'impossibilité d'empêcher un piratage de leur système de défense au lieu d’essayer de chercher des solutions préventives à cela ? ». Un autre voir la situation comme une guerre quotidienne entre les puissances du monde. Il estime d’ailleurs que la CIA aurait ouvertement parlé de son réseau d’espionnage basé en Chine et qu’il faut arrêter d’amuser le monde avec des histoires qu’ils créent eux-même.

Source : WSJ

Et vous ?

Qu'en pensez-vous ?

Voir aussi

La Chine et les USA tombent d'accord pour lutter contre le piratage informatique « est ce que les mots seront suivis par des actions ? »

La Chine a violé l'accord avec les USA où elle s'engage à ne pas lancer des cyberattaques à des fins d'espionnage économique selon un responsable US

ZTE : la Chine et les USA sont proches de trouver un accord pour permettre aux entreprises US de traiter à nouveau avec l'équipementier chinois

Les USA accusent des entreprises chinoise et taïwanaise de vol de secrets industriels à Micron Technology Inc., un fabricant US de micropuces

Des attaques lancées depuis la Chine auraient permis d'infecter des ordinateurs liés aux satellites et aux entreprises de défense US selon Symantec

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 17/12/2018 à 21:44
Citation Envoyé par marsupial Voir le message
Un lien vers le témoignage d'un ex-élu évoquant l'espionnage chinois qui ne se fait pas que par le numérique mais aussi par de l'approche de personnes dans des domaines pointus de recherche.
Il suffit de prendre les transports en communs tous les jours pour se rendre compte du potentiel. Le nombre de fois ou j'ai pu lire des mails de personne bossant dans le bus, de présentation marketing d'un nouveau produit, de bilan comptable, etc. Le nombre de personnes que je croise avec leur badge bien visible, avec prénom, nom et logo de l'entreprise. Le nombre de personne discutant de leur projet en cours à plusieurs collègues ou au téléphone.

En ciblant les bons trajets et les bons horaires correspondant à l'arrivée/sortie d'employés d'un grand groupe industriel c'est le jackpot.
2  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 18/12/2018 à 8:36
Rétroactivement les USA ne surveillent pas la Chine et ces alliés ? C'est l'arroseur arrosé
2  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 17/12/2018 à 21:18
Un lien vers le témoignage d'un ex-élu évoquant l'espionnage chinois qui ne se fait pas que par le numérique mais aussi par de l'approche de personnes dans des domaines pointus de recherche.
0  0 
Avatar de vxlan.is.top
Membre éprouvé https://www.developpez.com
Le 18/12/2018 à 23:28
Citation Envoyé par marsupial Voir le message
Un lien vers le témoignage d'un ex-élu évoquant l'espionnage chinois qui ne se fait pas que par le numérique mais aussi par de l'approche de personnes dans des domaines pointus de recherche.
A titre d'exemple, les boîtes chinoises fictives de recrutement/analyse de marché pullulent sur LinkedIn. Ils aiment les profils qui ont bossé dans les entreprises listées dans la loi de programmation militaire (EIV/OIV)

En Septembre, j'ai été approché par un "analyste" qui me demandait un retex sur une grosse infra PRA déployée chez un de ces EIV...
Je connais également quelqu'un qui s'est vu offrir un voyage de 5j à Shanghaï tous frais compris en échange de conférences...

Sans sombrer dans la paranoïa évidemment, je dirais que quel que soit son job et son grade dans l'IT, il est important de comprendre la portée de la propriété intellectuelle et également la confidentialité de ce qu'on fait chez les clients. Le détail qui vous paraît anodin pourrait permettre à d'autres de faire la différence

-VX
0  0 

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web