Hackers chinois : après le New York Times, le Wall Street Journal et CNN piratés

Les tentatives d’intrusion dans les réseaux informatiques de groupes médias américains se généralisent, comme semble l’indiquer les révélations du Wall Street Journal et de CNN.

Les médias sont-ils globalement sous surveillance chinoise ? La question  se pose car l’intrusion des « hackers chinois » révélée mercredi par le New York Times (NYT) ne semble pas être un acte isolé, mais le résultat d’un ciblage systématique. Deux autres institutions médiatiques américaines disent, en effet, avoir été victimes d’attaques informatiques : le Wall Street Journal (WSJ) et la chaîne CNN.  

Dans un article publié jeudi, le quotidien économique a indiqué que ses ordinateurs avaient été la cible de pirates informatiques chinois, dans le « but apparent de contrôler la couverture de la Chine » par ses journalistes. « Des preuves montrent que ces efforts d’infiltration visent à contrôler la couverture par le Journal de la Chine, et non à réaliser des gains commerciaux ou à détourner l’information des clients », souligne dans un communiqué Paula Keve, de l’agence Dow Jones, qui fait également partie avec son cousin Wall Street Journal du groupe News Corp du magnat Rupert Murdoch.

Une pratique courante

Mais le WSJ va encore plus loin. Il estime que cette pratique chinoise d’espionner les médias américains était devenue « un phénomène courant », qui existerait depuis des années. Et ce phénomène serait désormais considéré par le FBI comme une atteinte à la sécurité nationale des Etats-Unis. Le WSJ n’a pas précisé quand ces attaques informatiques avaient commencé mais a annoncé qu’une révision de son réseau informatique pour renforcer la sécurité avait été effectuée jeudi. « Nous avons la ferme intention de poursuivre notre pratique du journalisme de façon battante et indépendante », a assuré Paula Keve.

Mais ces « hackers chinois » ne se contentent visiblement pas d’espionner discrètement les réseaux informatiques, ils ont également la capacité de les saboter, à en croire CNN. Jeudi en fin d’après-midi, la chaîne d’information a annoncé que le système informatique de son service international avait été bloqué pendant plusieurs minutes en réponse à son reportage sur le piratage du New York Times. « CNNI est devenu noir pendant six minutes », a tweeté l’une des journalistes de CNN International Hala Gorani. « #La Chine a bloqué CNN en raison de l’interview de @HalaGorani sur le piratage informatique du @nytimes », pouvait-on lire. Et ce n’est pas tout. Selon WSJ, les réseaux de Bloomberg LP et Reuters auraient également été victimes de tentatives d’intrusion, mais l’origine de ces attaques n’est pas établie.

Des groupes spécialisés par secteurs économiques

A Pékin, la réaction des autorités ne s’est guère fait attendre. « Les autorités chinoises compétentes ont déjà répondu clairement aux accusations infondées du New York Times », a déclaré à des journalistes le porte-parole du ministère des Affaires étrangères, Hong Lei. « La Chine aussi est victime d’attaques informatiques (…) La législation chinoise interdit de telles attaques et nous espérons que toutes les parties prenantes adopteront une attitude responsable sur cette question », a-t-il ajouté.

Qui sont ces « hackers chinois » ? D’après le WSJ, il semblerait que toutes ces attaques proviennent d’un seul groupe, qui emploie des techniques pas forcément très sophistiquées, mais qui est spécialisé dans les attaques de groupes médias. « Nous savons qu’ils y a des campagnes [d’attaques] qui sont lancés par des groupes spécifiques ciblant des secteurs économiques spécifiques », explique Shawn Henry, président de CrowdStrike, auprès du WSJ.

Un antivirus, cela « ne suffit pas »

La société de sécurité informatique Symantec – qui a été dénoncée par le New York Times pour n’avoir pas été capable d’empêcher le piratage de son système – a quant à elle indiqué dans un communiqué que des « attaques poussées, comme celle décrite par le New York Times, soulignent à quel point il est important pour les entreprises, les pays et les consommateurs de s’assurer qu’ils ont pris toutes les mesures possibles de sécurité ».

Selon l’éditeur, qui essaye visiblement de se dédouaner, « les logiciels d’antivirus ne suffisent pas eux tous seuls » pour se protéger de ce type de risques. Il préconise la mise en place d’une « approche combinée » en matière de sécurité informatique.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !