Les cyberpirates chinois s’attaquent toujours aux entreprises US

Des cyberpirates liés au gouvernement chinois ont continué d'essayer de s'introduire dans les systèmes informatiques américains après l'annonce le mois dernier d'un accord de coopération entre Pékin et Washington pour lutter contre les cyberattaques, affirme une société spécialisée.
Des chercheurs de CrowdStrike, une société de sécurité informatique, disent avoir détecté des tentatives de piratages dès le jour suivant l'annonce de l'accord, qui était intervenu lors d'une visite d'État du président chinois Xi Jinping aux États-Unis. CrowdStrike « a détecté et empêché plusieurs intrusions dans les systèmes (informatiques) de nos clients par des acteurs affiliés au gouvernement chinois », écrit l'un d'entre eux, Dmitri Alperovitch, dans un message sur le site de l'entreprise.
«Sept des entreprises (visées) étaient des sociétés du secteur technologique ou pharmaceutique», détaille-t-il, relevant que les intrusions semblaient destinées « à faciliter le vol de propriété intellectuelle et de secrets commerciaux, plutôt qu'une collecte traditionnelle d'informations liées à la sécurité nationale que l'accord n'interdit pas».
CrowdStrike affirme avoir empêché les vols de données, «mais le simple fait que ces tentatives ont eu lieu met en lumière la nécessité de rester vigilant en dépit du nouvel accord» pour lutter contre les attaques informatiques, ajoute-t-il.
Elles ne veulent toutefois pas forcément dire que l'accord est un échec, nuance-t-il, jugeant « pas totalement inattendu» qu'il y ait «un délai entre l'accord et son exécution ».
«Nous avons besoin de connaître les paramètres retenus pour évaluer le succès, et si les parties ont discuté d'un calendrier de mise en œuvre, ou s'attendaient à ce qu'elle soit immédiate », ajoute-t-il.
Un porte-parole de la Maison-Blanche, Josh Earnest, n'a pas voulu commenter le rapport de CrowdStrike en tant que tel, mais a noté que le président Barack Obama avait « dit clairement que les États-Unis jugeraient la Chine en se basant non pas sur ses mots ou un quelconque engagement verbal, mais en se basant sur ses actions ». « Et vous pouvez être sûrs que les agences concernées du gouvernement américain surveillent de près les actions de la Chine à cet égard, a-t-il indiqué à des journalistes. C'est évidemment une priorité. »
Pékin a de son côté nié toute implication dans le cyberpiratage commercial. « La Chine est un avocat fervent de la cybersécurité et est elle-même victime de cyberattaques », a déclaré la porte-parole du ministère des Affaires étrangères Hua Chunying. « Le gouvernement chinois n'encouragera jamais les sociétés à conduire des opérations menant au vol de secrets commerciaux, ni à participer à de telles activités », a ajouté la porte-parole.
Le réseau social américain Facebook a parallèlement annoncé qu'il allait commencer à prévenir ses utilisateurs quand ils seraient attaqués par des pirates soupçonnés d'être soutenus par un gouvernement.
«Nous vous préviendrons si votre compte est visé ou compromis par un attaquant soupçonné de travailler pour un État », a annoncé son responsable de la sécurité, Alex Stamos.
« Nous le faisons parce que les attaques de ce type ont tendance à être plus avancées et dangereuses que d'autres et nous encourageons fortement les gens concernés à prendre les mesures nécessaires pour sécuriser tous leurs comptes en ligne », a-t-il expliqué.
Facebook suit les traces du géant Internet américain Alphabet (ex-Google), qui propose des notifications similaires depuis mi-2012.