Le mystère des hackers chinois rattrape la France

Roger Faligot
Ecrivain journaliste
Publié le 09/09/2007 à 20h02

Ces attaques informatiques menées dans le monde depuis la Chine pourraient être le reflet de luttes internes à Pékin.


Salon sur la sécurité informatique à Pékin en 2001 (Guang Niu/Reuters)

« Nous ne sommes strictement pour rien dans ces attaques informatiques », m’a assuré tout sourire récemment, au cours d’un déjeuner pékinois, une source chinoise des milieux diplomatiques. « Comprenez-vous, nous voulons promouvoir la paix dans le monde, mais malheureusement, des groupes criminels d’internautes se livrent à ces actions. Peut-être même veulent-ils saboter la bonne ambiance des Jeux olympiques. »

Aucune surprise. C’est la même réponse qu’a reçue Angela Merkel, le lundi d’avant, quand, arrivant à Pékin, elle a rebondi sur les révélations de notre confrère Der Spiegel, indiquant qu’en mai dernier, le contre-espionnage allemand, le Bundesverfassungschutz, a identifié des intrusions menées par des hackers, vraisemblablement encadrés par l’Armée populaire de libération (APL).

Le Premier ministre Wen Jiabao s’est excusé en laissant entendre que les autorités empêcheraient à l’avenir que de telles attaques se reproduisent. Ce qui sous-entend : on trouvera bien quelques internautes à condamner pour avoir nui aux intérêts diplomatiques de la Chine cependant qu’à quelques semaines du Congrès du Parti communiste, la bataille pour le contrôle du pouvoir, notamment autour de la Commission militaire centrale, fait rage. Et dans ce cas, l’affaire des hackers est peut-être aussi un problème intérieur de rapport de forces entre divers clans : réformateurs, groupe de Shanghaï, « durs » de l’APL…

Depuis, on a appris que des attaques de hackers dont les fils remontent en Chine se sont également produites en Grande-Bretagne, aux Etats-Unis, et même, révélait samedi Le Monde, en France.

En France, via un dossier Powerpoint

En tout cas, pour le général Chen Xiaogong, les révélations publiées la semaine passée sur ces multiples attaques informatiques organisées à partir de la Chine tombent plutôt mal. Elles ressemblent à du « spaming » dont il est à son tour la victime.

A peine nommé chef d’état-major adjoint de l’armée chinoise au début de l’été, il se retrouve dans l’oeil de l’ouragan. Cet expert des Etats-Unis, -où il fut attaché de défense-, supervise désormais un secteur géant de l’APL : son deuxième Département (Qingbaobu en chinois), dont il était le chef technique jusqu’à juin, ainsi que les troisième (San Bu) et quatrième Départements (Si Bu) (voir la biographie du général Chen sur Intelligence online).

Ces trois services, auxquels il faudrait encore relier le Département de communications de l’APL, mènent les opérations d’interceptions (SIGINT, COMINT, ELINT) et l’infoguerre, dont les cyberattaques menées via des « groupes de rebonds » qui se trouvent en Chine, mais aussi à travers le monde. C’est ainsi que le contre-espionnage canadien a identifié, il y a quelques années, des groupes de hackers à Toronto et à Vancouver qui faisaient circuler un virus particulièrement méchant.

A en croire les techniciens occidentaux, les attaques ont divers objectifs selon qu’il s’agit d’envoi de spams, de virus, ou d’un « cheval de Troie » (Trojan Horse) destiné à picorer des informations dans un dispositif informatique adverse.

Effectuer du renseignement actif, en pénétrant au Pentagone, à la Chancellerie allemande ou à l’Agence de Défense japonaise : on voit mal des jeunes hackers, fous d’Internet, se risquer à ce petit jeu. C’est pourtant ce qui s’est passé. En France, une alerte a d’ailleurs été déclenchée en interne dans les administrations de défense concernant une intrusion à l’aide d’un dossier Powerpoint (de l’environnement Windows), exactement comme dans le cas révélé en RFA par Der Spiegel.

De même, en Grande-Bretagne, ont été ciblés le ministère de l’Intérieur et le Foreign Office (et notamment, pour ce que j’en sais, le Permanent Under-Secretary-of-State’s Department, qui est en réalité l’interface du ministère des Affaires étrangères avec le service de renseignement MI6). Selon le Daily Telegraph du 6 septembre, jusqu’à dix ministères et secrétariats d’Etat ont fait l’objet de tentatives d’intrusion.

Espionnage à la mode

Le renseignement n’est d’ailleurs pas seulement politique ou militaire. Au printemps dernier, ce sont les services de sécurité italiens qui ont identifié l’usage d’un Trojan Horse, à partir d’un groupe de Shanghaï, pour voler des patrons, esquisses et dessins de modèles chez des grands stylistes italiens (selon mes informations, plusieurs enseignes de la Haute couture française ont été également attaquées mais ne souhaitent pas que cela se sache).

Autre objectif, qui ressemble à un jeu de guerre : l’immobilisation de sites (par virus ou bombardements de spams) comme cela a été le cas, voici deux ans, au Japon, au moment des très vives querelles sino-japonaises concernant la réécriture de l’Histoire dans les manuels scolaires autour d’événements comme le sac de Nankin en 1937 par l’armée impériale d’Hiro-Hito. Cette fois-là, l’Agence nationale de police (NPA) nippone avait vu son site internet pétrifié, en même temps que de grandes entreprises japonaises ayant des filiales en Chine. Ce qui avait généré en contre-partie la mise en place d’une unité « anti-cyberterrorisme » au sein de la même NPA.

Du point de vue de l’Etat-major chinois, dont les théoriciens ont publié des livres sur le sujet, tout cela fait partie de la nouvelle guerre de l’information qui accompagnera tout nouveau conflit. D’où le troisième avantage de ces opérations : lancer des offensives pour étudier les failles du dispositif adverse (firewalls et autres systèmes), les capacités de riposte, voire la contre-attaque, comme c’est de plus en plus le cas, des dispositifs de cyberguerre indiens, coréens et taiwanais, qui n’hésitent pas à s’en prendre à la Grande muraille virtuelle élevée par Pékin.

Dans ce cas, ces exercices sont comparables à l’intrusion d’un chasseur dans un espace aérien interdit ou celle d’un navire dans les eaux territoriales d’un pays, pour juger de ses capacités de riposte, en étudiant en même temps ses communications.

  • 19857 visites
  • 49 réactions
TAGS
Vous devez être connecté pour pouvoir commenter : ou créez un compte
  • Jean-Jacques Louis
    • Posté à 21h07 le 09/09/2007
    • Internaute 2277

    Que ce soient les Chinois ou quelqu’un d’autre qui ait hacké les sites internet gouvernementaux n’est pas vraiment important. Selon moi, l’important est la leçon à tirer : nos systèmes informatiques sont vulnérables.

    En cas d’attaque contre l’Europe, la plupart de nos ordinateurs seront réduits au silence avant même que la première division ennemie n’ait mis le pied sur le continent. Si on pense qu’en plus, la plupart des machines fonctionnent grâce à un système d’exploitation fourni par le pays le plus agressif de la planète et qui est donc un ennemi potentiel, il y a vraiment de quoi s’inquiéter.
    Il est même vraisemblable que des mines sont déjà présentes dans les logiciels de Microsoft. Je n’en veux pour exemple que des copier/coller de certains sites internet vers des fichiers Words sont déjà transmis automatiquement à la société Akamai Technologies à Washington. C’est l’excellentissime firewall de Kerio qui m’en a informé en signalant une sortie internet non désirée vers l’adresse IP 195.130.135.212 qui est celle d’ Akamai Technologies. Le spyware se trouve d’origine dans Word ! Pour m’en protéger sans bloquer Word, je n’ai pas trouvé d’autre alternative que d’intercaler une machine UNIX entre les PC et l’extérieur. Je signale en passant que c’est une bonne protection contre la plupart des agressions et qu’un UNIX en lignes de commande (un vieil AIX-3 d’IBM ou un LINUX sans GUI) tourne sur des machines anciennes qu’on trouve sur les chantiers de démolition.

    • Anonyme répond à Jean-Jacques Louis

      Les hackers chinois aprés les jouets dangereux fabriqué en Chine... Et si les occidentaux commencent à communiquer sur les méfait Chinois ?

      Lien
      Lien

      • Anonyme

        Les mefaits chinois... Le peril jaune quoi, une fois de plus.

        J’aimerais justement mieux savoir pourquoi cette affaire surgit-elle tout juste lorsque celles des produits chinois hors-normes (voire pire) se degonfle...

        Je ne doute pas de ces attaques chinoises, mais je doute que la chronologie des ces evennements soit pure coincidence. N’oublions pas que l’Occident fait pression sur la Chine pour (qu’entre autres) elle reevalue le Yuan...

        S’agirait-il de decocher quelques fleches, avant que cela ne soit trop tard ? Nous sommes a 300 et quelques jours des JOs. La Chine sera bientot intouchable car elle aura prix le monde en otage, aura une population surgonflee au patriotisme,...

        Il eut mieux valu ne pas donner les JO a la Chine - avec le sourire de la cremiere. Mais il est vrai que commercialement ca n’aurait pas ete viable... Qui songerait a boycotter les JO ? ? (Ce qui lui vaudrait une belle bombe informatique probablement).

        J’aimerais aussi des articles plus developpes sur de telles attaques de maniere generale, et pas seulement celles menes par la Chine... Je doute en effet que cette derniere soit le seul pays a mener de telles pratiques... Mais cela doit etre secret defense car il s’agirait probablement des nos amis....

        Ceci dit l’analyse de cette article concernant les luttes de pouvoir interne n’en reste pas des plus interessantes.

        MB.

    • Anonyme répond à Jean-Jacques Louis

      il est plus simple d’utiliser directement LINUX et open office , et là on est sûr de ce qu’il y a dans le code ; -)

      • Anonyme

        Oui enfin combien de personne peuvent se venter d’avoir relu le code ? ;)

    • Anonyme répond à Jean-Jacques Louis

      « la première division ennemie n’ait mis le pied sur le continent »
      « un système d’exploitation fourni par le pays le plus agressif de la planète et qui est donc un ennemi potentiel »

      Péril jaune et antiaméricanisme primaire ...
      Et les musulmans dans tout ça, ils nous piratent quand ?

      JFrançois

    • Anonyme répond à Jean-Jacques Louis

      le problème n’est pas informatique. Qui a intérêt à ce que les chinois soient des méchants et qui voudra entrer en guerre contre la chine ? Qui veut rester les rois du monde ? Les chinois font peur.
      el

    • Anonyme répond à Jean-Jacques Louis

      Et maintenant, t’as un super traitement de texte.

    • sarkar
      • Posté à 10h17 le 12/09/2007
      • Internaute 10098

      Excellente repartie que ce « mystère des hackers » !

      Pas seulement les chinois, beaucoup plus d’autres, y compris des espions ouest-européens, y sont actifs aussi.

      Enfin, cette hystérie que certains médias cherchent à créer au sujet de la Chine commencent à être barbant. Leurs jouets sont couverts de peinture à plomb ? Et qu’est-ce qui figure dans les cahiers de charge entre la société nordaméricaine qui a passé commande et la société chinoise qui devait fabiruqer ces jouets ? C’est la question pertinente posé par Que Choisir, le groupe de consommateurs. Sans réponse.

      Rappelons également que les jouets, les T-shirts à teinture douteuses ou autres dentifrice (qui en achètent ?) sont loin de représenter les principaux exports de la Chine. Ouvrez votre ordinateur, un de ces jours, et admirez les pièces et cartes qui le composent, notez en le lieu de fabrication. Et je parle même pas de pièces d’auto, d’outils, de produits électroménagers...made in China.

      • Anonyme répond à sarkar

        C’est bien vu.
        Ces histoires de production non conforme, c’est du vent.
        Une multinationale contrôle ses fournisseurs et délègue sur place des inspecteurs qualité.
        Donc, soit ils savent ce que fait l’usine et ils laissent courrir en toute connaissance de cause, ou bien ils sont incompétents.
        Il est un peu trop simpliste d’incriminer le seul producteur, le donneur d’ordre est encore davantage responsable.
        Par ailleurs, les productions en question sont ultra minoritaires face à la masse produite en Chine.
        Il ne s’agit donc que de communication dans le cadre d’un rapport de force commercial entre super-puissances économiques.
        Bref, c’est de la politique.
        Dans le cadre de ce rapport de force, tous les coups sont permis, c’est la loi non écrite mais bien réelle.
        Poutine fait le mariole avec ses bombardiers, son gaz et son pétrole, la Chine le fait à sa manière, histoire d’imposer une fois pour toute le fait qu’ils sont une super-puissance avec qui il faut compter.
        Et à priori le message est reçu 5 sur 5.

    • Anonyme répond à Jean-Jacques Louis

      Hum : une ligne dans le fichier hosts qui redirige 195.130.135.212 vers 127.0.0.1, ou une règle de banissement sur les outbound du firewall local.. (je n’utilise pas kerio)je récupère la machine *Nix au passage, surtout si c’est un vieux PC-RT ou un microvax qui manque à ma collection
       : -)

      Humour mis à part -car votre remarque est d’une justesse que je ne saurais critiquer- il est important de remettre en mémoire que, depuis l’aube du développement des windows « 32 bits » (api Win 32 « O » et « S » disent les techniciens), Microsoft s’est évertué à « localiser » ses versions de noyaux en « cantonese » et en « traditional chinese »... et ce depuis Windows 95 au moins. Sachant que le marché était totalement inexistant, on comprend aisément que les promesses de gains commerciaux n’étaient pas la motivation première de ce travail de titan.

      Cette vague de tentatives d’intrusion de la part de hackers pilotés ou non par l’APL n’est jamais que le ré-équilibrage logique d’une situation déstabilisée depuis au moins une décennie.

      Il est également intéressant de noter que, depuis un an, se multiplient les « fuites » et « indiscrétions » des services de renseignements américains à propos des attaques chinoises (Titan Rain, Troyens voleurs de fichiers universitaires au format PDF, virus divers etc). Que ces attaques aient lieu, cela ne fait pratiquement aucun doute. Que les forces occidentales pratiquent plus ou moins le même genre d’opération non plus... Reste qu’il est excessivement difficile de quantifier l’intensité et la dangerosité réelle de ces attaques, et le poids de propagande que veullent bien leur donner les différents Ministères de l’Intérieur des « pays victimes » concernés. Nous sommes manifestement pris au milieu d’une guerre de communiqués, et il serait dangereux que la presse oublie de prendre le recul nécessaire pour traiter ce genre d’affaires.

      De toute manière, il faut garder à l’esprit qu’une cyberguerre ou une technorazzia fait toujours moins de morts qu’un week-end du 15 aout. In faut également ne jamais oublier que les « pertes annoncées » ou les « dols financiers encourus » ne sont jamais que des estimations, des métriques économique « suputées », qui comptabilisent les chiffres d’affaires de contrats virtuels « non réalisés » ou le coût horaire d’une main d’oeuvre « immobilisée » par une attaque. Monnaie de singe contre bombes « software », tout ceci est essentiellement de la mitraille pour champs de bataille de diplomates en frac, chapeaux haut-de-forme et armés de verres de champagne.

      simplement mes deux centimes d’euros

      Marc

  • Anonyme

    et pour ce très bon article car j’avais beaucoup de mal a interpréter ces attaques directes d’un état à un autre.

    c’est du bon boulot car personne n’a commenté cette affaire assez grave sur le fond.

    Lien

  • Anonyme

    Je souhaiterais deux compléments d’info :

    - de qui est constitué le « groupe de Shanghaï »

    - qu’est ce qu’un « groupe de rebonds »

    Merci.

    • Pierre Haski
      Pierre Haski
      Cofondateur Rue89
      • Posté à 23h48 le 09/09/2007
        éditeur
      • Journaliste 9
        Cofondateur

      Je peux vous répondre sur le premier, et laisserai Faligot répondre sur le deuxième qui me dépasse... Le groupe de Shanghaï s’est constitué autour de l’ancien président Jiang Zemin, ancien maire de Shanghaï. Jiang est à la retraite, mais le clan qu’il avait constitué est toujours actif, même s’il est sur la défensive. Il a subi de nombreux coups, notamment la chute du chef du parti à Shanghaï dans un vaste scandale, et avant ça la chute de l’homme le plus riche de la ville, un promoteur immobilier proche de ce clan. Les hommes de Jiang Zemin au sein du Comité permanent du Bureau Politique, le vrai centre de décision en Chine, ont quelques soucis à se faire pour leur reconduction au prochain Congrès.

      • Jana
        Jana répond à Pierre Haski
        bretonne en Normandie
        • Posté à 00h23 le 10/09/2007
        • Internaute 13372
          bretonne en Normandie

        Merci Pierre.
        Je n’ai pas compris pourquoi je figure « anonyme »
        je croyais que mon billet était parti signé..
        Jeanne

      • Anonyme répond à Pierre Haski

        Bonjour,
        Votre definition du groupe de Shangaï differe de celle que j’ai comme ayant été crée en 2001 a l’initiative de la Russie et de la Chine,dans le cadre d’une cooperation regionale, dont le but serait de faire pendant a l’OTAN en reprennant le flambeau du pacte de Varsovie. mais avec une orientation beaucoup plus sud asiatique qu’europeenne.

        Donc on a 2 groupes de Shangaï, un plus lobbyste et un plus etatique.

        Du quel parle t’on ?

        Rincevent

    • David Servenay
      David Servenay
      Ex-Rue89
      • Posté à 15h53 le 10/09/2007
      • Internaute 8946
        Ex-Rue89

      Je vous transmets la réponse de Roger Faligot, à propos du terme « groupe de rebonds » :

      « Il s’agit de cercles de hackers en apparence amateurs, mais qui sont en réalité instrumentalisés par les services spéciaux, quand ils n’ont pas en leur sein, un professionnel de ces services.
      Les services en question en utilisent naturellement dans la diaspora chinoise, ce qui expliquent qu’on en ait identifié en Australie, au Canada, à Singapour ces dernières années. »

  • sinclair
    • Posté à 23h06 le 09/09/2007
    • Internaute 2580

    Difficle d’y voir clair dans le web actuellement la note d’eurasia 21 est pertinente mais les elements de reflexions que l’on possede sont disparate.

    Resumons

    a mediter

    -L’espionnage politique ou de defense est un aspect celui industriel et economique est beaucoup plus interessant et plus silencieux les entreprises n’ont pas interet a diffuser le fait qu’elles ont ete piratees ou ont subi une attaque encore faut il qu’elles s’en apercoivent

    -Les attaques par spam chevaux de troyes spyware virus etc.. sont devenus d’une banalite a pleurer, but bloquer des resaux ou extraire des infos d’ordinateur sport des pirates mais aussi des etats (voir article sur les mouchards en allemagne) specialiste toute categorie confondu pirate hackers et autres amusement les etats unis allez faire un tour sur leurs sites vous serez convaincu

    -On a pu lire ici meme entre autres ,sic ( une vingtaine d’hébergeurs, dont Yahoo et MSN, viennent de signer un « code de bonne conduite » établi par le gouvernement chinois, qui interdit toute contestation des autorités. Le texte prévoit en particulier que les hébergeurs devront « surveiller les commentaires et supprimer rapidement les informations illégales et mauvaises »). Moralite « s’il y en a une » ces serveurs et ceux qui les controlent etaient aux premieres loges et aux aguets.

    -ceci dit rien ne prouve que ces attaques viennent toutes de chine, je serai enclin a dire au contraire mais c’est juste une croyance au pifometre.

  • Anonyme

    Quelle blague !

    « hacking », « hacker » des termes qui font peur au grand public... qui signifie au passage « expert » ou « expertise » en informatique.
    Et vous nous parlez de cheval de troie ? dans un fichier powerpoint ?
    En gros, vous etes en train de nous dire que 3 lignes de code Visual Basic dans un pauvre fichier Microsoft, c’est a dire du niveau teenager 15 ans sur le net est capable de trouer la securité des ministeres européens ? ? ? ?
    Mais de qui se moque-t-on ?
    Un cheval de troie qui plus est dans du Powerpoint est une technique risible, inoffensive meme pour une PME equipée d’un logiciel grand public type Norton...

    Encore une fois, les journalistes ne savent pas quoi dire, ne savent pas de quoi ils parlent, et grossissent une pauvre depeche AFP, histoire de dire quelque chose.

    R I S I B L E

    • Anonyme

      Ce serait marrant que cette nuit, votre ordinateur soit piraté.
      Je ne connais pas votre importance, mais j’ai subi à des fins privées un piratage inimaginable pour quelqu’un capable de se protéger théoriquement de pirates informatiques.

      alors riez et nous verrons bien ce qui est risible, monsieur R I S I B L E.

      • Anonyme

        En fait le piratage a plusieurs niveau de technicité.

        Sans entrer dans les détails il y a :

        -les défauts de type permanent dit : « Faille de sécurité ». Aucune interaction de l’utilisateur n’est nécessaire pour corrompre un système.
        Ces failles peuvent être exploité soit localement (c’est à dire qu’il faut avoir accès physiquement à la machine), soit à distance (accès par un réseau que ce soit Internet ou même modem).

        -Les défauts de type non permanent. Là il faut une interaction d’un utilisateur et que celui ci lance/ouvre un fichier ou face certaines actions. C’est le cas par exemple des Chevaux de troi ou des virus que vous recevez par mail.

        Quelque soit le cas, les conséquences sur la machine et les données contenus dessus sont les mêmes : Diffusion des données, risque de perte ou corruption, indisponibilité de la machine.

        Après une chose qui n’est pas du tout évoqué par quiconque mais il n’est pas normal qu’un système informatique soit « hacké » ainsi. Certes tout le monde a tendance à mystifier l’informatique, mais c’est une chose qui n’est réellement pas tolérable.

        Même si la Chine agit comme un voleur, un voyou, les autres pays sont également critiquable pour la faillibilité de leurs systèmes.
        Si demain quelqu’un arrive à pénétrer dans la salle de contrôle nucléaire de l’Elysée, j’aurai tendance personnellement à en vouloir énormément au service de protection de l’Elysée. Pourquoi n’en serait il pas de même pour ce cas là ?

        Analysons un peu la situation, nous comprendrons mieux alors la pensée de Mr « R I S I B L E ».

        Dans le cas du défaut de type « Faille de sécurité », la responsabilité de l’intrusion revient au gérant du système informatique, les « administrateurs » en soit. Ils peuvent avoir fait une faute grave :
        -Avoir mal configuré leurs machines. Ici le programme marche correctement et possède en théorie des sécurités efficaces mais elles n’ont pas été activé ou sont mal utilisées.
        -Ne pas avoir mis à jour leurs programmes. Tous les mois de nombreuses failles de sécurités sont découvertes et corrigées, elles sont dûs à des erreurs des programmeurs.
        Ou alors une défaillance où la responsabilité de l’équipe gérant le réseau est discutable (ils n’ont rien pu faire) :
        -Le programme possède une faille de sécurité que personne ne connait.

        Dans le cas des défauts de type non permanent, la responsabilité est à l’utilisateur, qui bien souvent n’a AUCUNE connaissance en informatique. Ici les gens du gouvernement qui ont ouvert ces fichiers powerpoint sont responsables de leur action, certes les anti virus tentent d’aider l’utilisateur, mais dans tous les cas l’utilisateur est responsable.
        Si un utilisateur reçoit un document en provenance d’une personne inconnu, et qu’il l’ouvre, que peut on dire à cet homme là lorsqu’il voit que toutes ces données ont été volé/détruites ?

        Pour moi l’individu au gouvernement mériterai de se faire virer autant que ces pirates méritent d’être en prison.

  • Anonyme

    Il me semble qu’Unix et Windows viennent du même pays... Ceci dit en passant... Même si le premier ne représente plus qu’une part infime du business informatique... Cette « partie » infime ne se trouvant pratiquement pas du coté « desktop »... Coté « desktop » qui nécessiterait moins de sous traitant, qui se renouvellent comme je change de chemise, pour assurer un suivit sécuritaire efficace des parcs installés. Je fais dans le simpliste mais le sujet est beaucoup moins simpliste qu’il n’y paraît…

  • Anonyme

    Il me semble qu’Unix et Windows viennent du même pays... Ceci dit en passant... Même si le premier ne représente plus qu’une part infime du business informatique... Cette « partie » infime ne se trouvant pratiquement pas du coté « desktop »... Coté « desktop » qui nécessiterait moins de sous traitant, qui se renouvellent comme je change de chemise, pour assurer un suivit sécuritaire efficace des parcs installés. Je fais dans le simpliste mais le sujet est beaucoup moins simpliste qu’il n’y paraît…

  • Anonyme

    Imaginons que lorsque vous envoyiez un courrier postal, la Poste puisse sans difficulté retrouver votre adresse réelle. Certes ce n’est pas le cas mais imaginons...

    Que feriez vous pour envoyer une bombe à retardement ? L’enverriez-vous cachetée, datée, signée, sans vous préoccuper des retombées ? Ou essaieriez-vous de passer par un intermédiaire - fictif - qui retransmette votre paquet de façon anonyme ?

    Personnellement, même si je n’ai jamais eu cette idée auparavant, je choisirais la seconde solution. Disons que toute personne sensée ferait de même...

    Et si vous disposiez de plusieurs intermédiaires dans plusieurs pays, lequel choisiriez-vous ? La France - ou votre propre pays - l’Allemagne, les Etats-Unis, le Japon ou la Chine ?

    Personnellement, je choisirais la Chine : pays obscur, qui ne rend jamais de compte à personne, et qui n’en demande pas non plus très souvent.

    J’en viens au fait... en informatique, le destinataire d’un message et/ou d’une attaque peut connaître votre adresse réelle (qu’on appelle « ip »), si vous l’attaquez directement. Par contre, il existe un très grand nombre de passerelles anonymes (qu’on appelle « proxy anonyme »), sur Internet, et notamment en Chine.

    Alors ... ? Pensez-vous vraiment qu’un hacker chinois attaque de son propre pays - d’autant plus s’il est mandaté par son gouvernement - alors qu’il existe de très nombreuses possibilités de passer par d’autres pays, voire de rebondir de pays en pays pour enfin arriver à votre cible de façon totalement anonyme ?

    - Une définition du mot « proxy » :
    Lien

    - Une liste de proxy anonymes, pour info :
    Lien

    Signé : Fantomas

    • Anonyme

      Cette liste de proxy anonyme est plus que bidon. Il faudrait vraiment etre naif pour utiliser ca pour une quelconque attaque. La plupart si ce n’est l’ensemble de ces serveurs gardent une trace des connections qui sont effectués dessus et que si une quelconque organisation demande au propriétaire du serveur des infos sur une connection il les obtiendra sans problème. Les vrais proxy anonymes sont plus que rare et c’est bien pour ca que les crackers utilisent des chaines de machines crackées pour réaliser leurs attaques et pas ces serveurs la.

      PierreC

  • Anonyme

    Hackers oui, Chinois oui

    Chinois ?
    1) On perdra rappidement la trace d’un bon hacker.
    2) Semer quelqu’un en chine est « relativement » simple
    3) Un gouvernement n’a aucun interet à faire tomber un site web.
    Conclusion : Non, les hakeurs ne sont pas sous les ordres du gouvernement chinois

    Chinois ?
    3) Les journalistes ont été informés.
    4) Le Congrès du Parti communiste chinois à lieu le 15 octobre.
    Conclusion : Oui, les hakeurs sont chinois

    Rappel (que des généralités) :
    => Les entreprises de sécurité doivent donner tous leurs codes sources et leurs algorithmes de cryptage à leur gouvernement respectif.
    => Aucune information stratégique est présente dans un site web.
    => Faire tomber un site web est « simple ».
    => Les entreprise du type « Thales » sont bien protégé comtre les attaques
    => Les entreprises du type « TPE/PME » sont très vulnérables

    Voila « ma » vision des choses

    Tant que les médias disent que sa va mal c’est que tous va bien.

  • Servais-Jean
    • Posté à 03h54 le 10/09/2007
    • Internaute 4591
      43

    Les réseaux des entreprises sensibles sont déconnectées du réseau internet, Ils fonctionnent en intranet.
    Les liaisons nécessaires avec l’extérieur de l’entreprise se font par l’internet classique pour ce qui concerne leurs clients et au moyen de messages cryptés pour ce qui concerne leurs activités inter entreprises.
    Si bien que de l’extérieur personne n’a accés au coeur des entreprises « sensibles ».

  • Anonyme

    « une intrusion à l’aide d’un dossier Powerpoint (de l’environnement Windows), exactement comme dans le cas révélé en RFA par Der Spiegel »
    Cette info est à hurler de rire et est une preuve flagrante de la desinformation et du controle/censure des depeches AFP.
    On endors le grand publique en lui balançant 2/3 termes informatique qu’il connait ou a entendu (proxy, troyen, virus, spams, hackerz...) Mais CA NE VEUX RIEN DIRE dans cette affaire !

    Techniquement, si un simple troyen sur une machine sans antivirus, avec un powerpoint pas à jour, un windows pas à jour, sur un reseau local pas protégé... est capable de mettre autant la zone dans notre administration et nos services de renseignement => IL FAUT SERIEUSEMENT S’INQUIETER du niveau des fonctionnaires administrateurs informatique de notre pays.

    En réalité ce n’est pas le cas, AUCUN TROYEN OU VIRUS DE CE TYPE ne peux mettre autant de bordel dans nos reseaux informatiques gouvernementaux, trop de controles, d’identification, de couches de sécu...

    Un Kevin de 13 ans avec 3 pauvres logiciels a son window$ XP hack3d 3dition qui est 100 fois plus sûr.

    Ces attaques viennent de chine, certes, mais avoir la certitude de l’identité des vrais auteurs, si peu de temps après, juste après la même histoire en allemagne et aux USA.... ca pue le coup monté contre la chine.
    En fait on a qu’a dire que c’est la faute de Microsoft. Et dire qu’il existe des logiciels et des systèmes d’exploitation qui sont plus performants, plus sécurisés, libres, gratuits....

  • Anonyme

    exactement comme dans le cas révélé en RFA par Der Spiegel
    En rfa vous etes sur vous l’avez sortis de la naphtaline votre journaliste

  • Leclere gérald
    Leclere gérald
    paysagiste
    • Posté à 08h37 le 10/09/2007
    • Internaute 9130
      paysagiste

    Arrétez, arrétez ! Ne salissez pas nos amis les chinois, on a encore des contrats à signer et nos sportifs vont avoir la pression pendant les « mervieilleux Jeux Olympiques “.

  • Anonyme

    Bonjour
    « le cas révélé en RFA par Der Spiegel. »
    la RFA existe encore ? le mur de Berlin aussi ?
    Merci de bien vouloir remettre vos notes à jour

  • Anonyme

    Bonjour
    « le cas révélé en RFA par Der Spiegel. »
    la RFA existe encore ? le mur de Berlin aussi ?
    Merci de bien vouloir remettre vos notes à jour

  • Anonyme

    Pour répondre à la question à propos des groupes de rebonds :

    il s’agit de cercles de hackers en apparence amateurs, mais qui sont en réalité instrumentalisés par les services spéciaux, quand ils n’ont pas en leur sein, un professionnel de ces services.
    Les services en question en utilisent naturellement dans la diaspora chinoise, ce qui expliquent qu’on en ait identifié en Australie, au Canada, à Singapour ces dernières années.
    RF

  • Anonyme

    Je dirais même plus : Le mystère de la femme coupée reste entier !

  • Anonyme

    Le but de cette information : Faire peur au peuple, pour légitimer le filtrage des données privées au niveau européen, qui n’a aucun rapport avec la sécurité d’état et des sociétés. Les états toutes nations confondu n’ont pas attendu 2007 pour se livrer la guerre électronique et de l’information.
    Rappeler vous de cette chinoise, stagiaire d’un grand groupe français, accusée d’espionnage industriel, n’était en fait qu’une intox de l’état français.

  • Anonyme

    Interprétation intéressante du matraquage anti chinois que nous subisons depuis quelques temps (cela ira crescendo jusqu’au JO).

    Malheureusement, il y a un fond de vérité à toutes ces attaques, espérons que cela aide la chine et les chinois à se développer de façon plus « harmonieuse » ! ! !

  • Anonyme

    Petit à petit nous grimpons à l’échelon du filtrage de données avec l’accord tacite des médias qui véhiculent des informations qui paraissent « technique » aux profanes et, par ce fait, entretiennent le « phénomène » de peur certainement nécessaire à sa mise en place en Europe.

    Il y a, certainement, parmi les auteurs des différents « post » des administrateurs et peut-être même des spécialistes en sécurités qui pourraient affirmer que les données critiques se doivent d’être isolées de tout « contact » avec un environnement extérieure. (Quelle que soient les « contraintes » technique de cet isolement)

    L’idée de légitimer un contrôle du réseau des réseaux, par voies « Médiatiques », me semble cohérente. Il n’est de bon peuples qu’un peuple bien préparé…

  • lilimiller
    • Posté à 14h23 le 10/09/2007
    • Internaute 8802

    Chinois ou pas, il est évident que l’espionnage industriel, politique ou militaire existe via internet, de la part de tous les pays, comme cela a toujours été le cas. Il n’y a là rien de nouveau, seules les méthodes changent. Alors comme le dit l’un des courageux anonymes ci-dessus, ce qui compte, c’est de parer à l’intrusion sous quelque forme qu’elle se présente, c’est là la responsabilité et l’efficacité ou non des Etats dans ce domaine. Je suis aussi d’accord sur le fait que s’il semble que les attaques viennent de Chine, on peut douter qu’elles soient systématiquement chinoises, tant il est possible de détourner les systèmes informatiques (même si je ne suis pas une spécialiste, c’est du moins ce qu’il ressort de tout ça).

  • Anonyme

    A lire pour se remettre un peu les idées en place :
    Lien

  • Anonyme

    « C’est pourtant ce qui s’est passé. En France, une alerte a d’ailleurs été déclenchée en interne dans les administrations de défense concernant une intrusion à l’aide d’un dossier Powerpoint (de l’environnement Windows), exactement comme dans le cas révélé en RFA par Der Spiegel. »

    Queeeeeeaaaaaah ? La RFA piratée ? Il doit s’agir de leur réseau Minitel.... xD

  • Anonyme

    Si, si ce sont des Chinois ! On a retrouvé leurs papiers dans le filtre anti-spam 2G de la routine C3p du routeur arrière de la passerelle pas défaut du pare-feu avant de powerpoint !
    De plus, des manuels d’utilisation d’internet en chinois on été retrouvés dans une voiture de l’aéroport de Shangaï.
    Alorsssss ! ! ! !
    Saleté de Chinois ! heureusement que l’on a Bush et Sarko pour nous protéger.
    Des Islamistes Al Kaïda aussi !
    et du réchauffement de la planète aussi !
    Manu2005

  • Anonyme

    « Il est même vraisemblable que des mines sont déjà présentes dans les logiciels de Microsoft. Je n’en veux pour exemple que des copier/coller de certains sites internet vers des fichiers Words sont déjà transmis automatiquement à la société Akamai Technologies à Washington. »
    Et la marmotte elle met le chocolat dans le papier d’alu ... Nan mais sérieusement ...
    Faut redescendre sur terre mon gars ^^ A mon avis Akamai Technologies (des développeurs comme les autres) se contre-fout de tes petits copier-coller et il s’agissait surement d’une mise à jour quelconque.
    La parano, dans sa forme la plus pure, est la fois risible et effrayante !
    En tout cas merci d’avoir déjoué un tel complot à l’aide de Kerio Eurasia21 !
    Après sur les problèmes de sécurité des machines gouvernementales comme celles des particuliers il est évident et je suis d’accord que c’est alarmant mais ne mélangeons pas tout :)

  • Lombricus
    Lombricus
    Dans le sol Toulousain
    • Posté à 21h05 le 10/09/2007
    • Internaute 4885
      Dans le sol Toulousain

    « un document PowerPoint »

    Comment des milieux qui brassent des informations si sensibles peuvent ils utiliser l’environnement Windows qui est la pire passoire qui puisse exister ? ? ?

  • parisi
    • Posté à 21h11 le 10/09/2007
    • Internaute 16380

    Moi je suis sous Linux, j’ai pas besoin d’antivirus et ni word pour le traitement de texte. Lien
    C’est gratuit et facile d’utlisation
    bye bye windows hihi

  • Anonyme

    « Et les musulmans dans tout ça, ils nous piratent quand ? “

    JFrançois

    La Chine abrite 20 millions de musulmans qui
    inquiètent le pouvoir chinois.

  • Anonyme

    ROMAN :

    Lien

    ISLAM CHINE :

    Lien

  • Anonyme

    Allez voir sur Zataz.com :
    Lien

    Enquete sur ce sujet !

  • Anonyme

    Quels sont les naïfs qui vont croire que seuls les Chinois vont de l’espionnage informatique ?

  • tavion
    • Posté à 21h02 le 24/09/2007
    • Internaute 17589

    le prob c’est window avec leur systéme d’exploitation a chier et qui sont trés vulnérable ont se fait arnaquer...

Retour sur Rue89

Note Les notes de blogs ne sont pas toutes mises en forme par l'équipe de Rue89 contrairement aux articles du site.