En ce début d’année 2013 le rythme de publications des attaques informatique perpétrées ci et là va bon train. Il y’a de celà quelques semaine c’était le « New York Times » et le « Wall Street Journal » qui faisaient des révélations fracassantes sur les attaques dont ils ont été victimes et qui auraient été, selon eux et leurs experts en investigation Numérique,  l’œuvre de hackers basés en Chine et certainement à la solde du Gouvernement de Pékin. [1]

Quelques jours plus tard c’est Twitter qui nous annonce avoir aussi été victime d’une attaque, dont jusqu’aujourd’hui le flou règne toujours quant au procédé et les intentions des assaillants. Tout ce qu’on retiendra de la communication de Twitter sur cela est qu’il s’agissait d’une attaque « Sophistiquée ».  Lors de cette attaque certains comptes utilisateurs ont vu leur identifiants d’accès compromis et dans la foulé, l’équipe de Twitter a jugé bon de réinitialiser les mots de passe d’environ 250 000 utilisateurs concernés.* [2]*

Hier, Vendredi le 15, ce fut au tour de Facebook via un communiqué sur leur site de nous faire savoir qu’eux aussi ont fait l’objet d’une attaque Informatique le mois passée, exploitée via une faille 0Day de Java. Ils nous rassurent que la menace a été très vite maitrisé et que les  utilisateurs du réseau social n’ont rien à  craindre quant à la sécurité de leurs données auxquelles les attaquants n’ont pas pu mettre la main. Ici aussi c’est le même slogan : l’attaque était très « Sophistiquée » ! [3]

Face à tout cela on se demande : Contre quel genre d’attaques vous étiez-vous préparés ?!

C’est trop facile de se dédouaner en voulant nous faire croire que la faute revient aux Hackers qui étaient trop puissants ! A quoi donc servent toutes mesures de sécurités mises en place ?! On dirait que c’est là pour les pirates du coin de la rue. En croisant les détails de ces différentes attaques, il en ressort que le principe en soit n’a rien de particulièrement sophistiqué ! Leurs systèmes présentaient des failles  logicielles (0Day, Patchs non-appliqués, …) et Humaines (Social Engineering, Spear Phishing) que les pirates ont tout simplement su utiliser à leur avantage ! Rien de plus que ça !

Alors Messieurs, vos « Nous n’avons pas failli, les hackers étaient juste trop forts ! » là, ce ne passe pas, trouvez mieux comme motifs !

Vous aurez certaines remarqué qu’il ne s’agit principalement que de boites Américaines dans cette série d’informations sur les attaques, justement au moment où des lois pour renforcer le champ d’action des USA dans le cyberespace au nom de la « Cyber-Guerre » ( et pour mieux diaboliser les autres puissances, la Chine en particulier) sont entrain d’être adoptées! [4]

Un lien entre tout  ça ?! Toujours est-il que les craintes d’une manipulation de grande envergure ne sont pas exclues.

Valdes T. Nzalli

Sources :

[1] Wall Street Journal Announces That It, Too, Was Hacked by the Chinese

[2] Twitter Blog: Keeping our users secure

[3] Protecting People On Facebook

[4] *Obama issues cybersecurity order as Congress revives CISPA
*