dimanche 17 janvier 2010

La révolution... Déjà ?

La semaine dernière plusieurs entreprises américaines dont Google, ont été victimes d'une attaque informatique sans précédent. Rien à voir  avec  une intrusion de la part d'adolescents attardés ou autres petit génies de l'informatique à temps perdu. L'attaque était selon les spécialistes l'une des plus sophistiquées qu'ils aient vue. Plus étrange, les failles exploitées étaient totalement inédites alors que dans la plupart des cas, les failles trouvées dans tel ou tel logiciel sont immédiatement publiées telles des trophées.

Chez Google, les attaques avaient apparemment pour but de mettre à jour l'identité de dissidents chinois possédant un compte gmail. Ces éléments semblent donc indiquer que le piratage provenait de spécialistes à la solde du gouvernement chinois. L'affaire devait être suffisamment importante  pour que le gouvernement et ses officines prennent le risque de dévoiler des failles bien pratiques pour espionner en toute discrétion les systèmes informatiques d'entreprises moins promptes à admettre publiquement qu'elles ont été piratées.

De fait, la réaction de Google a été assez inattendue, puisque tout a été révélé publiquement et que Google a annoncé, par mesure de rétorsion, son intention de supprimer le filtrage mis en place sur la version chinoise de son moteur de recherche. Google se déclare même prêt à abandonner son marché chinois. Parallèlement l'affaire s'est amplifiée:  le gouvernement américain aurait émis des protestations officielles vis-à-vis de la Chine et, ironie du sort, la France et l'Allemagne, au travers de très sérieux organismes de sécurité informatique, ont lancé une recommandation pour ne plus utiliser le produit américain Internet Explorer tant que les failles de  sécurité n'auront pas été comblées. De là à ce qu'on découvre que les dites failles ont été introduite chez Microsoft par des développeurs chinois ….

On peut se demander quelles sont les motivations de Google?  Est-ce du bluff ? Est-ce une sorte de coup de pub avant un retour magistral sur la scène chinoise ou est-ce tout simplement une façon  de mettre en application l'un des principes de son code de conduite: "don't be evil". L'avenir nous dira laquelle de ces hypothèses est la bonne, mais l'important est que cette affaire démontre à quel point les outils de recherche et d'accès à l'information apportés par Google sont devenus stratégiques dans notre société. Google est devenu un élément de dissidence apte à ébranler un gouvernement totalitaire. Google fera plus pour la liberté d'expression en Chine que bien des actions menées par des organisations de défense des droits de l'homme et le gouvernement Chinois finira par se rendre compte qu'il est impossible de contrôler l'Internet et qu'il n'a d'autres choix que de vivre avec.

5 commentaires:

  1. Analyse assez similaire sur le site du Monde:
    http://pisani.blog.lemonde.fr/2010/01/19/google-puissance3-%E2%80%93-serveurs-bande-passante-et-cyber-power/#xtor=RSS-32280322

    RépondreSupprimer
  2. Merci pour le lien. Ce blog est très intéressant et partage pas mal de thèmes avec le mien.

    RépondreSupprimer
  3. http://www.lemonde.fr/web/depeches/0,14-0,39-41465662@7-37,0.html

    RépondreSupprimer
  4. En effet, Internet est un excellent moyen pour deux états de se livrer à une guerre économique. L'économie dépend maintenant en grande partie de systèmes informatiques, la paralysie de ceux-ci, suite à une attaque massive aurait des répercussions considérables (industrie, réseau électrique, transports, etc.)
    Il y a surement dans beaucoup de pays des équipes d'informaticiens de haut-vol qui infiltrent les réseaux et repèrent les failles sans laisser de trace afin de pouvoir éventuellement déclencher une attaque massive en cas de guerre économique. Je suppose que c'est ce que l'auteur de l'article veut dire lorsqu'il écrit que les réseaux sont en train d'être cartographiés.

    RépondreSupprimer
  5. Ça me rappelle la cyber-attaque Russe de 2007 visant à paralyser l'intégralité de l'internet Estonien. Ils y avaient partiellement réussi.
    http://www.01net.com/editorial/350759/lestonie-denonce-les-cyber-attaques-terroristes-russes/

    RépondreSupprimer