En Chine, la défense de la sécurité informatique est une matière sensible. / Ph. Matthias Mendler via Flickr – CC BY SA 2.0
Depuis ce weekend, les utilisateurs chinois d’iCloud, le service de stockage d’Apple, sont la cible de cyberattaques sophistiquées qui visent à usurper leurs codes d’accès. Selon le New York Times, il s’agit d’une opération orchestrée par le gouvernement chinois. C’est en tout cas ce qu’affirme avec certitude le groupe de surveillance de la censure d’Internet en Chine Great Firewall of China (« grand pare-feu de Chine », ou GreatFire), qui a donné l’alerte lundi.
En bref, en se connectant à leur compte iCloud, certains usagers auraient de fait livré leurs codes d’accès à une tierce personne se faisant passer pour le site : c’est ce qu’on appelle une « attaque de l’homme du milieu ». Or, la plupart des navigateurs comme Safari, Chrome ou Firefox détectent automatiquement ce type d’intrusion et en alertent les internautes. Mais en Chine, des logiciels moins sécurisés sont populaires chez les internautes, et les hackers en auraient profité.
Derrière ces cyberattaques, la volonté du gouvernement chinois de surveiller ses citoyens
Le groupe Apple a confirmé avoir subi de telles attaques et les prendre « très au sérieux ». Immédiatement, l’adresse IP qu’elles ciblaient toutes a été changée. D’autres compagnies américaines de l’Internet comme Google, Yahoo et Microsoft avaient déjà fait l’objet d’attaques similaires ces derniers mois, qui visaient à récupérer des informations sur ce que les internautes recherchaient sur leurs sites.
Quel est le motif de ces nouvelles attaques ciblant Apple ? A entendre GreatFire, le gouvernement chinois essaye de contourner les nouvelles formes de cryptage, très difficiles à casser, qui équipent de plus en plus de machines – comme l’iPhone 6 d’Apple, qui vient de sortir en Chine. Ces systèmes de sécurité avancés rendent très difficile pour les intrus d’accéder au contenu de ces appareils (photos, mails, historique des appels…). Et par là-même, ils brident la possibilité pour le gouvernement chinois de surveiller ses citoyens. Ainsi, les hackers gouvernementaux essayeraient-ils tout simplement de récupérer les codes d’accès des usagers d’iCloud pour espionner le contenu de leur espace de stockage.
D’après le Washington Post, le gouvernement chinois nie toute implication dans ces attaques. De son côté, GreatFire affirme qu’elles proviennent du coeur de l’Internet chinois, et qu’il aurait été impossible de les mener à bien sans la contribution des autorités.
F.G.
> Lire aussi dans les Grandes Archives de S&V :
- Cyberguerre, pourquoi elle ne ressemble à rien de connu – S&V n°1159. Le monde est désormais informatique et les guerres du futur prendront la forme de cyberguerres. Comment se déroulent-elles ?
- L’heure du cryptage quantique a sonné - S&V n°1155. Depuis les révélations d’Edward Snowden sur la NSA, les failles du cryptage informatique classique ont été mises au jour. Voici comment la cryptographie quantique pourrait révolutionner la sécurité informatique.
- Que peuvent savoir de nous les cyberespions ? – S&V n°1152. Tout le monde se pose la question : sommes-nous épiés ? Comment se protéger des mouchards ?
- Sauvegarde informatique, sachez préserver votre patrimoine numérique – S&V n°1142. Disque dur, DVD, « cloud », blu-ray, mémoires flash… voici comment stocker en toute sécurité vos données.
