La Chine accueille les opérations (sur son sol) conformes à la loi (chinoise) des entreprises Internet internationales." La réaction officielle de Pékin, au lendemain des accusations du géant de l'Internet Google, qui accuse à mots couverts la Chine d'être derrière une importante tentative de piratage, a été pour le moins mesurée.
Le moteur de recherche a affirmé mardi avoir été la cible d'une attaque informatique de grande ampleur en provenance de Chine, et dit envisager sérieusement de fermer ses bureaux dans le pays ainsi que la version chinoise de son site. Google a par ailleurs levé la censure des résultats de recherche qu'il avait mis en place pour se conformer à la loi chinoise. Mais si Pékin a de nouveau insisté sur la nécessité, pour les entreprises étrangères opérant en Chine, de pratiquer la censure, le gouvernement n'a pas précisé s'il entendait sanctionner le moteur de recherche.
"L'Internet en Chine est ouvert et le gouvernement chinois encourage son développement et s'efforce de créer un environnement favorable pour cela", a déclaré une porte-parole du gouvernement, tandis que le secrétariat d'Etat américain, qui a demandé"des explications" à Pékin, a réitéré sa volonté de "discuter" avec le gouvernement chinois de "la capacité de la Chine de continuer à respecter les standards internationaux" du monde économique.
UN CHEVAL DE TROIE DANS DES DOCUMENTS PDF
Deux jours après la révélation de ce piratage de grande ampleur, les informations commencent à filtrer sur le modus operandi des assaillants ainsi que sur leurs cibles. Outre Google, au moins une trentaine d'entreprises auraient été la cible de l'attaque, qui visait principalement des entreprises liées aux défenseurs des droits de l'homme ou en conflit avec les autorités chinoises.
Google explique que l'attaque sur ses serveurs visait à pénétrer dans les boîtes e-mail utilisées par des opposants au gouvernement chinois, tandis qu'un cabinet d'avocats de Los Angeles, qui défend les intérêts d'une entreprise qui a porté plainte contre la Chine pour violation de brevet, a affirmé avoir également été attaqué. Les pirates auraient également tenté de mettre la main sur le code-source du moteur de recherche, un secret industriel à la valeur inestimable.
D'après les premières révélations d'entreprises visées, les pirates auraient utilisé une faille de sécurité dans les logiciels Adobe, et notamment le Reader de l'entreprise, utilisé pour lire des documents au format pdf. La faille, découverte mi-décembre, n'a été corrigée que mardi dernier ; elle permettait d'insérer un code malicieux dans un document pdf. Lorsqu'un utilisateur ouvrait le document piégé, il installait à l'insu de l'utilisateur un logiciel-espion ou cheval de Troie sur l'ordinateur. Le programme transmettait alors des données contenues sur l'ordinateur à l'extérieur de l'entreprise, et créait une "porte dérobée" ou backdoor permettant de se connecter à distance à l'ordinateur.
Aucun commentaire:
Enregistrer un commentaire