-
A Nice, des centaines d'enfants marqués à vie par l'attentat du 14-Juillet
-
Dans l'Ouest, l'architecture de bâtiments publics récents à l'épreuve de la canicule
-
Les livreurs de repas obtiennent une hausse significative de leur rémunération
-
L'UE ordonne à Meta de changer les "interfaces addictives" d'Instagram et Facebook
-
Puces IA: SK hynix lève 26,5 milliards de dollars avant sa cotation à Wall Street
-
Au moins 11 morts pris au piège dans un feu de forêt dans le sud de l'Espagne
-
Deux fonds américains à l'assaut d'EasyJet
-
Accueil nocturne en toute discrétion pour la tapisserie de Bayeux à Londres
-
Canicule: jusqu'à quel point la pratique sportive peut-elle s'adapter?
-
Xavier Niel va débourser 5,1 milliards d'euros pour devenir le premier actionnaire de Vodafone
-
Dans la jungle birmane, les rebelles gardent espoir malgré les revers
-
Les chaleurs extrêmes vont gagner du terrain, des incendies toujours actifs
-
Quinze morts aux Philippines, évacuations et écoles fermées à Taïwan, à l'approche du typhon Bavi
-
Gagan Gupta, l'homme qui voulait industrialiser l'Afrique
-
XV de France: Aaron Grandidier-Nkanang, "une immense fierté, au bout d'un chemin rempli de difficultés"
-
Reprise de la demande de pétrole "en cours", selon l'AIE qui améliore légèrement sa prévision pour 2026
-
UE: Lescure juge "intéressante" la proposition de l'Espagne sur des emprunts communs
-
Le don de lait maternel, "de l'or" pour sauver la vie de prématurés
-
Un feu de forêt fait au moins 11 morts près d'Almeria, dans le sud de l'Espagne
-
Easyjet annonce un "accord de principe" avec un second acquéreur potentiel, le fonds Apollo
-
Mondial-2026: Courtois le Belgo-Madrilène face à son deuxième pays
-
Mondial-2026: l'infranchissable Espagne face à l'imprévisible Belgique
-
Cinq morts aux Philippines, évacuations et écoles fermées à Taïwan, à l'approche du typhon Bavi
-
Pour les supporters du Maroc, le rêve brisé des Lions de l'Atlas n'efface pas la fierté
-
Canicule: la vigilance rouge dans l'Ouest vendredi s'étendra samedi
-
La Tapisserie de Bayeux voyage vers Londres
-
Un feu de forêt fait 12 morts près d'Almeria, dans le sud de l'Espagne
-
En Floride, l'aéroport de Palm Beach porte désormais le nom de Donald Trump
-
Attentats à Damas: les autorités arrêtent des membres d'une cellule "affiliée à l'EI"
-
Début du transfert historique de la tapisserie de Bayeux vers Londres
-
"Le Gourmet solitaire", ode japonaise aux petits restaurants qui dépasse les frontières
-
Mondial-2026: les Bleus trop forts pour le Maroc et au rendez-vous des demies
-
Le guide suprême Khamenei inhumé sur fond de frappes entre les Etats-Unis et l'Iran
-
Mondial-2026: Mbappé l'insubmersible
-
Mondial-2026: les Bleus trop forts pour le Maroc et au rendez-vous des demis
-
Les Bourses mondiales retrouvent des couleurs, la tech en principal soutien
-
Wall Street en hausse, met de côté les incertitudes géopolitiques
-
Royaume-Uni: Andy Burnham plébiscité au début de la course à la succession de Keir Starmer
-
Massif échange de frappes entre l'Iran et les Etats-Unis avant l'inhumation de Khamenei
-
Vigilance rouge dans l'Ouest vendredi, la canicule tire en longueur
-
Tennis: la Tchèque Linda Noskova rejoint sa compatriote Karolina Muchova en finale de Wimbledon
-
La justice française interdit à Shein de vendre dans l'UE des produits imitant le crocodile Lacoste
-
Tour de France: Seixas à la hauteur de son rêve de podium
-
La Bourse de Paris
-
Le phénomène El Niño de cette année pourrait être "parmi les plus importants" enregistrés, selon une agence américaine
-
Siegmund, rockstar de l'extrême droite allemande aux portes du pouvoir en ex-RDA
-
En Iran, soif de vengeance et zéro compromis lors d'ultimes adieux à Khamenei
-
Les Bourses européennes terminent en rebond, sauf Londres
-
L'épidémie d'Ebola en RDC se propage plus rapidement que toutes les précédentes, selon l'agence de santé de l'UA
-
Encore balbutiant, l'éolien flottant en mer déploie peu à peu ses ailes
Les Etats-Unis dénoncent une cyber-intrusion d'ampleur parrainée par la Chine
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un "cyber-acteur" parrainé par la Chine d'avoir discrètement infiltré les "infrastructures critiques" américaines, et averti que des attaques similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".
"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.
Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
La campagne vise "les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation", a poursuivi le groupe technologique américain.
Selon lui, "le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible".
- Indétectable -
D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.
"C'est ce que j'appellerais une cyberactivité basse et lente", explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. "C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là".
Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. "Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur".
"Quelqu'un de déterminé, qui prend son temps pour entrer dans les systèmes. Voilà qui peut vraiment causer des dommages catastrophiques", ajoute-t-il.
L'attaquant peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.
Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).
La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon.
"Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques", a déclaré Mme Easterly.
- "Moyens sophistiqués" -
L'affaire Volt Typhoon "montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays", et sa découverte "permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante", a-t-elle ajouté.
La Chine n'a pas réagi dans l'immédiat à ces allégations. Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.
La Chine et la Russie ciblent depuis longtemps les infrastructures critiques, mais Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant.
"Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices", explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon "est une occasion rare d'enquêter sur cette menace et de s'y préparer".
N.Fournier--BTB