La Chine dément être à l'origine du piratage de comptes Gmail

La Chine dément être à l'origine du piratage de comptes Gmail
Google est actuellement au centre d'une affaire de cyber-crime qui pourrait avoir un impact sur les relations internationales entre les Etats-Unis et la Chine. La société a en effet signalé il y a une semaine avoir été victime d'une attaque sur certains comptes Gmail appartenant à des employés du département d'Etat (l'équivalent de notre ministère des affaires étrangères).

Après avoir tracé l'origine de l'attaque, Google, par la voix de son responsable sécurité Eric Grosse, a déclaré que leurs auteurs semblaient provenir de Chine, et de la ville de Jinan plus précisément. Cette attaque, parce qu'elle visait des comptes de hauts fonctionnaires américains mais aussi ceux de défenseurs des droits de l'homme chinois, des journalistes et des militaires, pourrait avoir été guidée par des intérêts politiques. Une hypothèse renforcée par le fait que la ville de Jinan accueille le siège de l'armée populaire de Chine.

Les auteurs de l'attaque, qui n'ont finalement pas réussi à subtiliser des informations, avaient conçu une attaque relativement simple. Il s'agissait d'un email qui proposait de lire la dernière déclaration conjointe entre les Etats-Unis et la Chine sous la forme d'un document joint. Si l'utilisateur ouvrait ce document, le courriel le redirigeait vers une fausse page Gmail et lui demandait de se connecter. C'est cette fausse page de connexion qui devait permettre aux auteurs de l'attaque de récupérer des comptes valides.

Le département en a profité pour rappeler à ces fonctionnaires qu'il est fortement déconseillé d'utiliser un compte Gmail personnel au travail, et qu'aucune information confidentielle ou rapport d'activité ne doit être stocké sur son compte Gmail professionnel. Reste tout de même pour les auteurs de l'attaque la possibilité de récupérer des contacts intéressants qui pourront être exploités par la suite.

Pour le moment, il n'a toutefois pas été confirmé de manière certaine que cette attaque provient de Chine, de même qu'il n'a pas été prouvé un quelconque lien entre les auteurs de l'attaque et les autorités locales ou nationales. Toutefois, le FBI mène l'enquête.

En attendant les premières conclusions, la Chine a déjà vivement réagi aux déclarations de Google. Dans une tribune publiée sur le People's Daily, le porte-parole du ministère des affaires étrangères chinois, Hong Lei, a qualifié les déclarations de Google de fausses, tout en affirmant qu'elles avaient sans doute des intentions cachées. Pour Hong Lei, Google essaie de provoquer une nouvelle dispute entre la Chine et les Etats-Unis, et devient un outil politique.

Google a en effet une position délicate en Chine, l'un des premiers marchés au Monde, mais où il fait face à une concurrence de Baidu, le moteur de recherche local soutenu par le gouvernement. Il avait déjà en 2010 déclaré avoir été victime d'attaques informatiques ciblant des militants chinois des droits de l'homme. Longtemps coopératif vis-à-vis du filtrage pratiqué en Chine sur Internet, Google avait finalement décidé en 2010 de présenter tous les résultats de son moteur de recherche, mais en redirigeant les internautes vers des contenus basés à Hong-Kong. Depuis, les relations sont tendus entre les officiels chinois et Google.

Selon la société spécialisée en sécurité informatique Trend Micro, Google n'a pas été la seule victime de cette attaque, mais seulement la seule société à l'avoir signalé. L'éditeur précise que des attaques similaires ont été signalées sur les webmails de Microsoft (Hotmail) et ceux de Yahoo.