/news/techno

Plus de 500 000 millions de comptes piratés

Yahoo!, victime de la «cyberguerre froide»?

Agence France-Presse

Le piratage massif des comptes de Yahoo!, qui s'estime attaqué par un État, pourrait être un nouvel exemple d'une «cyberguerre froide» menée par des pays comme la Russie ou la Chine, mais rien ne sera jamais prouvé, selon des experts.

Impossible en effet d'identifier avec certitude les auteurs de ce piratage inédit de 500 millions de comptes, et si des experts soupçonnent une implication russe, d'autres penchent pour du crime organisé.

«Les cyberattaques sont toujours difficiles à attribuer et jusqu'à présent aucun État n'a jamais revendiqué de telles attaques. Mais dans le cas de Yahoo!, l'ampleur de l'attaque indique qu'elle a nécessité beaucoup de ressources, de moyens techniques et de coordination : cela vient forcément d'un État», tranche Julien Nocetti, chercheur à l'IFRI (Institut français de relations internationales).

«Dans un contexte de tensions entre la Russie et les États-Unis sur la Syrie, on peut formuler l'hypothèse d'une volonté russe de tester les capacités américaines en matière de cyberdéfense», estime-t-il.

«Je ne pense pas que Yahoo! ait attribué l'attaque à un État sans avoir quelques éléments concrets», juge aussi Shashank Joshi, chercheur au Royal United Services Institute de Londres.

Pour M. Nocetti, «ces cyberattaques rappellent la guerre froide, lorsque des bombardiers survolaient des pays en menaçant de lâcher des bombes». «Cela montre qu'on a la capacité de menacer un autre État. Les Russes et les Chinois se placent dans un rapport de force, une vision militarisée des relations internationales. C'est une manière pour eux de monter leur puissance», dit-il.

Et Yahoo! est une cible de choix.

«Ce sont des données d'une valeur incroyable, que tout service de renseignement voudrait. Mais certaines cibles, comme Yahoo!, sont si grosses qu'un piratage à grande échelle a une valeur même sans but précis», commente Shashank Joshi.

«Yahoo! est un peu en déclin, mais c'est une entreprise symbolique qui a été un des pionniers du web», renchérit M. Nocetti. «Depuis deux ans existent des attaques répétées contre les grands groupes d'internet.»

La Chine, la Russie ou la Corée du Nord ont été mises en cause dans les cas récents de piratages du groupe Sony, de TV5 Monde, du Parti Démocrate et de l'agence mondiale antidopage, mais tous les pays essaient de développer de telles capacités, les États-Unis comme les autres, rappellent les experts.

La Russie a été notamment accusée d'être à l'origine de piratages de sites du gouvernement ukrainien, d'attaques informatiques ciblées contre les pays baltes, d'aide aux pirates syriens pro-Assad de l'armée électronique syrienne (SEA) ou d'attaques contre l'Agence mondiale antidopage.

Hillary Clinton a accusé la Chine l'an dernier de piratage massif de données aux États-Unis et un rapport de la société américaine Mandiant en 2013 avait accusé ce pays d'avoir volé d'énormes quantités de données de 141 organisations.

Séoul soupçonne la Corée du Nord d'employer 6.000 pirates entraînés depuis le collège pour attaquer ses organisations, allant des banques aux réacteurs nucléaires, mais aussi dernièrement le groupe Sony.

Mais dans le cas de Yahoo!, d'autres experts ne croient guère à une attaque d'État.

«N'importe qui peut pirater une base de données d'utilisateurs comme celle de Yahoo!, parce qu'il s'agit d'un serveur commercial classique», avertit Oleg Demidov, consultant au PIR-center à Moscou.

«Aucune capacité particulière n'est nécessaire. L'idée qui se dégage dans ce cas est que la base de données a été piratée par petits bouts, que cela a pris du temps, peut-être des années», estime-t-il.

«On prête généreusement aux acteurs étatiques, avec comme habituels suspects la Russie et la Chine (...). Ce peut aussi être de l'intox», pointe François-Bernard Huyghe, directeur de recherche à l'IRIS (Institut de relations internationales et stratégiques). «Il s'agit d'un vol de données, ce qui s'est déjà produit contre Yahoo! en 2012 par des pirates qui avaient mis les données en vente».

Même sentiment chez Michael Bittan, de Deloitte : «J'aurais plutôt tendance à regarder à qui profite le crime. Ici, on voit mal l'intérêt que pourrait avoir un État à récupérer ce genre de base de données. J'aurais plus tendance à y voir le crime organisé.»

 

Dans la même catégorie