- MMA: Benoit Saint-Denis, le combattant qui se rêvait chevalier
- Au Panama, la fuite de Vénézuéliens après la réélection de Maduro
- Mexique: la violence ordinaire, l'immense défi de la nouvelle présidente Sheinbaum
- Le spectre d'une grève des dockers se rapproche aux Etats-Unis, la 1ère depuis 1977
- Blinken appelle Pékin à cesser d'"alimenter la machine de guerre russe" en Ukraine
- Ouragan Hélène: inondations massives et au moins 44 morts aux Etats-Unis
- A la frontière mexicaine, Harris attaque Trump sur son terrain
- Israël continue de pilonner la banlieue sud de Beyrouth
- "Nous sommes désespérés": au Mexique, Acapulco revit le cauchemar des ouragans
- Harris à la frontière mexicaine pour tenter de marquer des points sur l'immigration
- Frappes israéliennes meurtrières contre le fief du Hezbollah à Beyrouth
- Ligue 1: le PSG reprend ses bonnes habitudes contre Rennes avant Arsenal
- Wall Street finit en ordre dispersé, record pour le Dow Jones
- Trois Iraniens inculpés aux Etats-Unis de cyberpiratage de la campagne de Trump
- Ouragan John au Mexique : au moins cinq morts, Acapulco de nouveau sous les eaux
- Ouragan Hélène: inondations massives et au moins 33 morts aux Etats-Unis
- Au coeur d'une polémique sur la présidentielle américaine, Chappell Roan annule deux concerts
- Barnier prépare sa feuille de route avec ses ministres et esquisse quelques pistes fiscales
- Venezuela : le pouvoir de Maduro n'est "pas viable", assure la cheffe de l'opposition
- Sur l'île grecque d'Anticythère, des oiseaux migrateurs témoins des évolutions du climat
- Le maire de New York, inculpé pour corruption, plaide non coupable
- Ligue 1: Brest, naufragé dans la tempête à Auxerre
- Frappe israélienne meurtrière sur le QG du Hezbollah à Beyrouth
- Prendre l'avion depuis Beyrouth: mission quasi-impossible
- Basket: Nando De Colo officialise sa retraite internationale
- Décès de l'actrice britannique et "trésor national" Maggie Smith
- Israël dit avoir mené une frappe sur le QG du Hezbollah près de Beyrouth
- Ouragan Hélène: inondations massives et au moins 17 décès aux Etats-Unis
- La Bourse de Paris profite de la relance chinoise et de la baisse de l'inflation
- Violences conjugales: procès repoussé pour le compagnon de la Miss Univers Iris Mittenaere
- Barnier prépare sa feuille de route avec ses minsitres et beaucoup d'ornières sur son chemin
- Sanofi: le brouillard se lève un peu sur l'avenir du Doliprane
- Les "Tournesols" de Van Gogh à nouveau ciblés après les peines de prison infligées à deux militantes écologistes
- L'inflation ralentit en août aux Etats-Unis, selon l'indice préféré de la Fed
- Disparition du plus vieux fabricant français d'accordéons, Maugein
- Trump s'engage à "résoudre" le conflit en Ukraine après avoir rencontré Zelensky
- Arrivée du maire de New York au tribunal pour sa mise en accusation
- Données personnelles: nouvelle amende de 91 millions d'euros dans l'UE contre Meta
- Décès de l'actrice britannique Maggie Smith à 89 ans
- Trump s'engage à "résoudre" la guerre en Ukraine après avoir rencontré Zelensky
- L'Italie de Giorgia Meloni, nouveau chantre de la discipline budgétaire
- Un "fuseau" choisi pour le projet controversé de ligne très haute tension vers Fos-sur-Mer
- Obsèques à Versailles de Philippine: "là pour pleurer" avant que la justice ne fasse "son travail"
- "Si vous nous frappez, nous vous frapperons", lance Netanyahu à l'ONU contre l'Iran
- Le spécialiste de la "mode à petits prix" Kiabi victime d'une fraude d'ampleur
- Cyclisme: les Mondiaux endeuillés par la mort de Muriel Furrer, coureuse suisse de 18 ans
- Maggie Smith, une légende du théâtre et du cinéma britannique
- L1: Rabiot dans le groupe de l'OM à Strasbourg
- En Autriche, trois candidats pour un poste de chancelier
- Wall Street ouvre en hausse, ravie du ralentissement de l'inflation
Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des attaques similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.
"C'est ce que j'appellerais une cyberactivité basse et lente", explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. "C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là".
Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. "Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur".
"Quelqu'un de déterminé, qui prend son temps pour entrer dans les systèmes. Voilà qui peut vraiment causer des dommages catastrophiques", ajoute-t-il.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
L'affaire Volt Typhoon "montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", et sa découverte "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante", a-t-elle ajouté.
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
J.Oliveira--AMWN