Confirmation de cyberattaques chinoises contre la France

Le par  |  7 commentaire(s)
republique-francaise-drapeau.png

Un rapport remis au Sénat confirme une tentative de pénétration des systèmes gouvernementaux français au printemps 2007 via des attaques dites chinoises. De quoi légitimer la création d'une agence dédiée.

republique francaise drapeau.pngLa question avait été évoquée du bout des lèvres lors de la présentation le mois dernier d'un Livre blanc sur la défense et la sécurité nationale avec un volet réservé à la guerre informatique. Un rapport d'information intitulé Cyberdéfense : un nouvel enjeu de la sécurité nationale remis mercredi au Sénat l'a confirmé. Dans ce rapport écrit sous l'égide de la commission des affaires étrangères, on apprend en effet que la France à elle aussi était la cible de cyberattaques remontant à novembre 2007.

Ces attaques dites chinoises car utilisant des serveurs localisés en Chine ont concerné plusieurs gouvernements occidentaux avec un même mode opératoire. Des hauts responsables ou des fonctionnaires ont ainsi reçu des courriers électroniques avec une pièce jointe contenant un cheval de Troie pour une prise de contrôle à distance de la machine prise pour cible, indique le rapport.

Pour le cas de la France, ces attaques ont visé le ministère des Affaires étrangères, et plus particulièrement les diplomates en poste en ambassade. " Ces attaques se présentaient sous la forme de messages anodins, en relation avec l'actualité ou les centres d'intérêt des destinataires. La pièce jointe était susceptible d'installer sur l'ordinateur visé un programme forgé spécifiquement, et donc non détectable par les protections habituelles, dans un but de récupération et de transfert des informations vers un serveur étranger ". Le rapport laisse entendre que ces attaques ont été l'oeuvre de  groupes organisés et peut-être de services de renseignement chinois, même si l'Empire du Milieu a démenti toute implication, se disant également victime de telles attaques.


La contre-attaque s'organise
Si ces attaques n'ont eu que des conséquences " relativement limitées ", elles ont en tout cas fait prendre conscience à la France de son retard en matière de cyberdéfense, et le rapport de préconiser ainsi le renforcement des moyens afin d'arriver au même niveau que celui de ses partenaires européens comme l'Allemagne ou le Royaume-Uni. Dans sa conclusion, le rapport reprend également l'une des orientations évoquées dans le Livre blanc : " la création d'une agence interministérielle chargée de la sécurité des systèmes d'information, l'acquisition d'une capacité centralisée et permanente de surveillance et de détection des attaques informatiques, ainsi que le développement de capacités de lutte informatique offensive. "
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #274311
Bah, en même temps, les attaques chinoises, on a le temps de les voir venir puisqu'elles mettent trois jours pour arriver, non ?? <img src="/img/emo/cool.gif" alt="8:" />
Le #274341
Ahahah énorme
Le #274421
Etant un particulier, je suis victime de trois à quatre tentatives d'intrusion, tous les jours et, toutes venant de Chine .
:?
Le #274601
En même temps quand ça m'arrive la riposte n'est jamais très loin.

Un p'tit scan pour voir s'il s'agit d'un particulier (PC zombie) ou d'une entreprise (attaque directe), ensuite une riposte graduée en balançant du flood UDP au destinataire depuis un seul poste, jusqu'à "the weapon of mass destruction" : UDP Flood depuis une petite dizaine de Dédibox !!!

Croyez-moi ça les calme tout de suite nos amis Chinois !
Le #274621
Perso je me contente de les réorienter vers un fuzzer. C'est moins pédagogique que la solution de Natacha mais ça a le mérite de planter de temps en temps leurs softs.

Puis bon, ça me ferait chier de me faire bannir d'un service mutualisé
Le #274791
Rappelons pour ceux qui nous lirait
Que les methode decrite ici sont illegale, meme si elle parraisse justifier.

Concernant la news, je dit mdr. L'allemagne et le royaume uni sont aussi largement vulnerable a une attaque bien orchestrer.
D'ailleur aucun pays n'est vraiment a l'abri pour le moment.
Le #275661
Ca devient très gibsonien tout ça <img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]