Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine / Photo: SAUL LOEB - AFP
AEX
4.2300
Zürcher Nachrichten - Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
EUR
-
AED 4.229988
AFN 73.146945
ALL 96.133079
AMD 434.212947
ANG 2.061819
AOA 1056.200947
ARS 1595.729488
AUD 1.676138
AWG 2.073241
AZN 1.95884
BAM 1.9575
BBD 2.319785
BDT 141.322745
BGN 1.968783
BHD 0.434815
BIF 3421.327021
BMD 1.1518
BND 1.483169
BOB 7.988181
BRL 6.046028
BSD 1.151795
BTN 109.176408
BWP 15.880861
BYN 3.428493
BYR 22575.287657
BZD 2.316392
CAD 1.600253
CDF 2628.988678
CHF 0.919315
CLF 0.02693
CLP 1063.36549
CNY 7.961072
CNH 7.958342
COP 4233.211976
CRC 534.857582
CUC 1.1518
CUP 30.52271
CVE 110.369005
CZK 24.518422
DJF 205.093682
DKK 7.472328
DOP 68.558058
DZD 153.334083
EGP 61.736268
ERN 17.277006
ETB 178.048178
FJD 2.580321
FKP 0.866974
GBP 0.867284
GEL 3.086771
GGP 0.866974
GHS 12.620455
GIP 0.866974
GMD 84.656271
GNF 10098.639609
GTQ 8.815384
GYD 241.106739
HKD 9.021621
HNL 30.579896
HRK 7.535884
HTG 150.976542
HUF 389.090264
IDR 19570.240438
ILS 3.616135
IMP 0.866974
INR 108.896278
IQD 1508.830137
IRR 1512601.862779
ISK 143.606561
JEP 0.866974
JMD 181.293527
JOD 0.816578
JPY 183.86078
KES 149.734428
KGS 100.724635
KHR 4612.886352
KMF 492.970864
KPW 1036.623761
KRW 1744.390407
KWD 0.354775
KYD 0.959846
KZT 556.830884
LAK 25050.648874
LBP 103140.830206
LKR 362.813545
LRD 211.358254
LSL 19.777978
LTL 3.400967
LVL 0.696713
LYD 7.352226
MAD 10.765177
MDL 20.230571
MGA 4800.106597
MKD 61.676346
MMK 2417.436221
MNT 4113.24352
MOP 9.293293
MRU 45.987343
MUR 54.017007
MVR 17.795778
MWK 1997.10857
MXN 20.796407
MYR 4.629663
MZN 73.657744
NAD 19.778236
NGN 1591.99517
NIO 42.386262
NOK 11.212362
NPR 174.665914
NZD 2.005595
OMR 0.442792
PAB 1.151815
PEN 4.012185
PGK 4.977258
PHP 69.977059
PKR 321.451413
PLN 4.279935
PYG 7530.377025
QAR 4.199475
RON 5.097752
RSD 117.405319
RUB 93.874992
RWF 1681.924321
SAR 4.322129
SBD 9.262822
SCR 17.163771
SDG 692.232263
SEK 10.889179
SGD 1.482949
SHP 0.864149
SLE 28.276608
SLL 24152.69076
SOS 658.257439
SRD 43.308822
STD 23839.942611
STN 24.520978
SVC 10.077884
SYP 127.305795
SZL 19.775833
THB 37.764652
TJS 11.005823
TMT 4.031301
TND 3.395971
TOP 2.773258
TRY 51.215473
TTD 7.825763
TWD 36.869937
TZS 2977.40446
UAH 50.484891
UGX 4290.85719
USD 1.1518
UYU 46.623733
UZS 14046.382845
VES 538.960062
VND 30332.663288
VUV 137.508177
WST 3.196803
XAF 656.512961
XAG 0.016275
XAU 0.000254
XCD 3.112798
XCG 2.07583
XDR 0.816616
XOF 656.512961
XPF 119.331742
YER 274.819021
ZAR 19.662788
ZMK 10367.582559
ZMW 21.681643
ZWL 370.879256
- Mondial-2026: l'Irak essaie de se détacher de la guerre au Moyen-Orient avant son barrage (sélectionneur)
- Amical: Undav permet à l'Allemagne d'arracher la victoire contre le Ghana (2-1)
- Moyen-Orient: les Bourses mondiales éparpillées, entre achats à bon compte et prudence
- Wall Street termine sans entrain, craint une escalade au Moyen-Orient
- Céline Dion, le retour d'une insubmersible diva
- Céline Dion officialise son grand retour, avec dix concerts à Paris
- Céline Dion annonce son retour sur scène avec dix concerts, à Paris
- Trump menace d'"anéantir" des sites énergétiques iraniens
- Cuba, plongée dans une crise énergétique, attend l'arrivée d'un pétrolier russe
- Prison avec sursis requise contre l'animateur Laurent Boyer jugé pour des violences conjugales
Les Etats-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des campagnes similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour pénétrer à l'intérieur sans laisser de traces.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour entrer dans le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
"Ils ont également été observés en train d'utiliser des versions personnalisées d'outils open-source", a déclaré Microsoft.
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
"L'avis publié aujourd'hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", a-t-elle poursuivi.
Selon elle, cet avis "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante".
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
U.Ammann--NZN
