22 | October | 2014 | Santé et Vie française

En Chine, la défense de la sécurité informatique est une matière sensible. / Ph. Ph. Matthias Mendler via Flickr - CC BY SA 2.0

En Chine, la défense de la sécurité informatique est une matière sensible. / Ph. Matthias Mendler via Flickr – CC BY SA 2.0

Depuis ce weekend, les utilisateurs chinois d’iCloud, le service de stockage d’Apple, sont la cible de cyberattaques sophistiquées qui visent à usurper leurs codes d’accès. Selon le New York Times, il s’agit d’une opération orchestrée par le gouvernement chinois. C’est en tout cas ce qu’affirme avec certitude le groupe de surveillance de la censure d’Internet en Chine Great Firewall of China (« grand pare-feu de Chine », ou GreatFire), qui a donné l’alerte lundi.

En bref, en se connectant à leur compte iCloud, certains usagers auraient de fait livré leurs codes d’accès à une tierce personne se faisant passer pour le site : c’est ce qu’on appelle une « attaque de l’homme du milieu ». Or, la plupart des navigateurs comme Safari, Chrome ou Firefox détectent automatiquement ce type d’intrusion et en alertent les internautes. Mais en Chine, des logiciels moins sécurisés sont populaires chez les internautes, et les hackers en auraient profité.

Derrière ces cyberattaques, la volonté du gouvernement chinois de surveiller ses citoyens

Le groupe Apple a confirmé avoir subi de telles attaques et les prendre « très au sérieux ». Immédiatement, l’adresse IP qu’elles ciblaient toutes a été changée. D’autres compagnies américaines de l’Internet comme Google, Yahoo et Microsoft avaient déjà fait l’objet d’attaques similaires ces derniers mois, qui visaient à récupérer des informations sur ce que les internautes recherchaient sur leurs sites.

Quel est le motif de ces nouvelles attaques ciblant Apple ? A entendre GreatFire, le gouvernement chinois essaye de contourner les nouvelles formes de cryptage, très difficiles à casser, qui équipent de plus en plus de machines – comme l’iPhone 6 d’Apple, qui vient de sortir en Chine. Ces systèmes de sécurité avancés rendent très difficile pour les intrus d’accéder au contenu de ces appareils (photos, mails, historique des appels…). Et par là-même, ils brident la possibilité pour le gouvernement chinois de surveiller ses citoyens. Ainsi, les hackers gouvernementaux essayeraient-ils tout simplement de récupérer les codes d’accès des usagers d’iCloud pour espionner le contenu de leur espace de stockage.

D’après le Washington Post, le gouvernement chinois nie toute implication dans ces attaques. De son côté, GreatFire affirme qu’elles proviennent du coeur de l’Internet chinois, et qu’il aurait été impossible de les mener à bien sans la contribution des autorités.

F.G.

> Lire aussi dans les Grandes Archives de S&V :

Cyberguerre, pourquoi elle ne ressemble à rien de connu – S&V n°1159. Le monde est désormais informatique et les guerres du futur prendront la forme de cyberguerres. Comment se déroulent-elles ?

L’heure du cryptage quantique a sonné - S&V n°1155. Depuis les révélations d’Edward Snowden sur la NSA, les failles du cryptage informatique classique ont été mises au jour. Voici comment la cryptographie quantique pourrait révolutionner la sécurité informatique.

Que peuvent savoir de nous les cyberespions ? – S&V n°1152. Tout le monde se pose la question : sommes-nous épiés ? Comment se protéger des mouchards ?

Sauvegarde informatique, sachez préserver votre patrimoine numérique – S&V n°1142. Disque dur, DVD, « cloud », blu-ray, mémoires flash… voici comment stocker en toute sécurité vos données.

Deux bandelettes du test diagnostique « Ebola eZYSCREEN » : à gauche, résultat négatif ; à droite, positif. / Ph. © CEA

Deux nouvelles armes pourraient bientôt être disponibles auprès du personnel médical qui lutte quotidiennement contre l’épidémie d’Ebola : un nouveau test de diagnostic rapide et un traitement antiviral. Présentés ce matin par l’Aviesan (Alliance nationale pour la science de la vie et de la santé) regroupant l’ensemble des instituts de recherches français qui travaillent sur le redoutable virus, ils seront bientôt testés sur les malades en Afrique.

Un test qui diagnostique Ebola en 15 minutes va être essayé dès la fin octobre

Le premier, développé par le CEA (Commissariat à l’énergie atomique) depuis la mi-août, est un test de diagnostic rapide qui a l’apparence d’un test de grossesse classique. A partir d’une goutte d’urine, de sang ou de plasma, Ebola eZYSCREEN permettrait de savoir en un quart d’heure seulement si la personne est infectée. Un avantage de taille : les tests utilisés actuellement, basés sur des méthodes génétiques, prennent plusieurs heures avant d’émettre un verdict.

Avec ce nouveau test, dans les centres médicaux d’urgence, plus besoin de faire patienter des personnes qui présentent des symptômes mais ne sont pas vraiment malades d’Ebola, et qui risquent d’être contaminées sur place par les vrais malades. Les soins pourront se concentrer plus rapidement sur ces derniers.

Sa rapidité étant prouvée, l’espoir est que le test eZYSCREEN ait une meilleure efficacité que celle d’un autre test salivaire déjà disponible, qui donne lui aussi une réponse rapide, mais dix fois moins fiable que les tests génétiques. Il a déjà passé une étape importante : dans le laboratoire de très haute sécurité (niveau P4) Jean Mérieux, près de Lyon, il s’est montré capable d’identifier la souche de virus à l’origine de l’épidémie actuelle.

A présent, sa production a commencé par l’entreprise Vedalab, une société spécialisée dans les tests biologiques rapides basée en Normandie. Dès la fin du mois d’octobre, une première série de tests sera envoyée en Afrique, afin d’évaluer sa fiabilité sur les malades.

Un traitement antiviral japonais prometteur sera testé mi-novembre

La lutte contre Ebola manque cruellement de médicaments spécifiques, qui s’attaquent directement au virus. Face à l’urgence, les premiers espoirs se portent cependant sur le favipiravir, un comprimé antiviral déjà testé au Japon dans le traitement des cas graves de grippe. Le pari des scientifiques est que ce traitement, qui empêche la reproduction du virus grippal, pourrait également soigner contre l’infection du virus Ebola. Avantage : puisqu’il est déjà commercialisé au Japon, sa toxicité sur l’homme est connue. Les premiers tests réalisés sur des souris infectées avec le virus Ebola sont positifs.

Sans même attendre des résultats sur son efficacité sur des primates infectés par Ebola, l’OMS l’a inclus dans la liste des molécules à tester directement sur l’homme. Ces dernières semaines, des médecins l’ont d’ailleurs déjà administré à des malades de manière « compassionnelle », c’est-à-dire sans l’assurance qu’il produirait des effets.

Ce matin, Denis Malvy (Inserm) a annoncé le lancement le 15 novembre en Guinée des premiers essais cliniques du favipiravir. Ils suivront un protocole médical, dans le but d’évaluer précisément son efficacité. Menée par une équipe franco-guinéenne l’étude inclura 60 patients. Il s’agira d’essais « adaptatifs » : le traitement (oral) sera administré à tous les patients de la même manière, il n’y aura pas de patients qui recevront un placebo.

Au bout de 10 jours, les effets du traitement sur la charge virale et l’état de santé des malades seront évalués, ce qui permettra de donner des résultats préliminaires avant la fin de l’année. L’essai est prévu pour durer jusqu’à la mi-janvier.

L’espoir d’un vaccin est encore lointain

Quant à la recherche d’un vaccin, il n’y aura pas d’étape significative avant le premier trimestre 2015, quand débuteront les premiers tests des sérums anti-Ebola. Mais le processus est encore très long.

Alors que l’épidémie accélère son avancée meurtrière, les espoirs suscités par la recherche médicale viennent s’ajouter à la bonne nouvelle d’hier : grâce à une surveillance renforcée, le Nigeria est parvenu à enrayer le foyer d’Ebola qui s’était manifesté en juillet. C’est le deuxième pays qui s’est libéré d’Ebola après le Sénégal.