Version imprimable
Recommander à un ennemiParmi ces méchants, comment ne pas évoquer l’ombre des Chinois ? Devenus la véritable bête noire de l’Occident capitaliste, les cyber-pirates chinois se distinguent de plusieurs manières : par un palmarès inégalé en terme de nombre de sites hackés, par le caractère extrêmement sensible de certaines de leurs cibles ainsi que par une méthode qui en dit long sur les rapport de forces dans le monde, selon Pékin…
« Leurs attaques sont de nature militaire », explique un spécialiste qui a assisté à pas mal d’entre elles. Entre 2007 et 2008, elles auraient été légions. Mais Chut ! Ne surtout rien en dire ! Pourquoi ? Parce que le droit international, s’il devait qualifier ces opérations chinoises d’actes de guerre, devrait aussi ipso facto en tirer les conséquences, réagir, et donc, élaborer une riposte. Or, répondre à la Chine sur un terrain militaire, dans la communauté internationale, peu de voix s’élèveront pour le réclamer…. Simple question de bon sens.
« Lorsque le coup de tonnerre éclate, il est trop tard pour se boucher les oreilles »
Au sein des grands ministères et autres services publics européens ou américains qui ont fait les frais de ces attaques chinoises, les leçons sont néanmoins là ; elles ont porté. Tout le monde civilisé que compte la planète tente maintenant de se protéger de façon solidaire contre cette menace d’ordre militaire qui ne se cache même pas. Car les Chinois agissent en effet au grand jour. Adresses IP quasi officielles à l’appui ! Mieux, ces cyber-attaques sont même coordonnées avec des opérations d’entraînement parallèles de l’Armée Populaire de Chine. « C’est l’art de la guerre façon Sun Tzu », commente très sérieusement ce même spécialiste des systèmes de Sécurité, bien placé pour mesurer la force de la nouvelle unité dédiée aux systèmes d’information au sein de l’Armée chinoise.
Fin 2004, c’est elle qui avait été à l’origine d’une attaque groupée sur huit des serveurs DNS abritant la totalité des noms de domaine de la planète. Avec pour effet la paralysie immédiate de tout le système et de l’ensemble de l’économie Internet ! Le Général chinois Sun Tzu aurait pu reconnaître là ses leçons de stratégie militaire rédigées au Vème siècle avant JC. Il ne préconisait en effet rien d’autre que cette intimidation suprême de l’adversaire obtenue par la ruse ou l’espionnage, afin de le pousser à abdiquer avant même une déclaration de guerre !
Des serveurs DNS américains à site commercial français, quand la Chine fait trembler le monde
Si depuis cette date mémorable, les Américains assurent qu’ils ont élaboré un système de promotion de noms de domaines dont la sécurité serait bien plus poussée, il n’empêche que cette attaque au sommet de la Toile a créé une véritable psychose. Car elle a bel et bien atteint la colonne vertébrale du « www », là où se concentrent et se stockent logistiquement toutes les informations des Top Level Domain, les adresses Internet, au sein de douze serveurs situés aux États-Unis, sur lesquels huit venaient d’être pris pour cible… En France, les pirates chinois n’ont pas fait dans la dentelle non plus. Ils s’en sont pris fin 2007 à la fois aux sites des ministères de la Défense ou des Affaires extérieures, mais aussi à un site commercial visité chaque jour par 700 000 personnes. Celui-ci aurait été visé afin de faire rebondir l’intrusion frauduleuse à l’intérieur d’un nombre impressionnant de foyers. Or, comme nous l’ont confirmé les responsables techniques du site, encore une fois, les adresses sources chinoises étaient alors facilement déchiffrables.
Une attaque suivie minute par minute dans les services spécialisés censés agir le plus vite possible, mais dont les parades ou pare-feux ne peuvent évidemment pas être élaborés en temps réel. Car ce sont là les limites du métier, l’impuissance inévitablement ressentie aux moments des attaques : admettre qu’en matière de piratage, l’assaillant a toujours une longueur d’avance. On le sait d’autant mieux que les attaques peuvent être programmées en plusieurs séquences. Il y a ce qui se voit et apparaît immédiatement, notamment grâce aux systèmes d’alertes coordonnés entre les services spécialisés dont se sont dotés la plupart des États, des moteurs ou logiciels démasquant les intrusions suspectes sur tous les réseaux. Mais il y aura généralement ensuite des attaques sous-jacentes, parties invisibles du même iceberg, généralement beaucoup plus dangereuses car moins repérables, ou moins vite que les premières.
Lire ou relire sur Bakchich les deux premiers épisodes de notre enquête sur les hackers :
