Annonce

Réduire
Aucune annonce.

L'Inde et le dalaï-lama victimes de cyber-espions basés en Chine

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • L'Inde et le dalaï-lama victimes de cyber-espions basés en Chine

    Des chercheurs américains et canadiens ont dévoilé, mardi 6 avril, l'existence d'un vaste réseau d'espionnage électronique, basé en Chine. Il aurait collecté des informations relatives à la sécurité nationale indienne et capté plus de 1 500 courriers électroniques émis par le bureau du dalaï-lama.

    Pendant huit mois, les chercheurs de l'université de Toronto ont pu suivre les opérations des cyber-espions, qui se sont servis de blogs, de réseaux sociaux comme Twitter et de courriers électroniques pour prendre le contrôle des ordinateurs à distance. Des documents classés "confidentiels" et "secrets" ont pu être ainsi dérobés. Ils traitaient de la situation sécuritaire dans les Etats du nord-est du pays, non loin de la frontière avec la Chine, et des mouvements de rébellion dans la région.

    Des notes sur la diplomatie indienne menée en Afrique de l'Ouest, en Russie, au Moyen-Orient et des copies de demandes de visa provenant notamment de l'ambassade de l'Inde à Kaboul, en Afghanistan, ont été obtenues. Les cybercriminels ont récolté des informations personnelles sur des étudiants dans les écoles militaires indiennes, des universitaires et des journalistes travaillant pour des revues spécialisées dans le secteur de la défense, ou sur le Cachemire, un territoire que se disputent le Pakistan et l'Inde.

    L'exploitation et le recoupement d'informations trouvées sur les messageries de leurs victimes ont même permis aux cyber-espions de s'infiltrer dans un ordinateur, situé au siège de l'OTAN. Des documents appartenant à des entreprises indiennes, comme le conglomérat Tata, ont également été obtenus. "Dans un monde interconnecté, le niveau de sécurité ne dépasse pas celui du maillon faible", observe Rafal Rohozinski, l'un des chercheurs.

    La nature des informations obtenues et le profil des victimes coïncident avec les intérêts stratégiques de la Chine. L'un des chercheurs, Greg Walton, n'a pas exclu l'implication d'"une partie du gouvernement chinois" sans pouvoir apporter de preuves.

    En janvier, Google s'était déjà plaint d'avoir été la victime de cybercriminels basés en Chine et Jiang Yu, le porte-parole du ministère chinois des affaires étrangères, a répété que son pays était opposé aux "activités de piratage par Internet". Le rapport, qui a été publié à la veille de la visite du ministre indien des affaires étrangères, Somanahalli Mallaiah Krishna, en Chine, n'a pas été commenté à New Delhi.

    Données du monde entier

    L'Inde semble particulièrement vulnérable aux attaques de ses infrastructures dites "sensibles". "Les systèmes informatiques sont conçus sans prendre garde à la menace de cyberattaques et nous manquons de coordination dans la surveillance des réseaux", estime Ravi Visvesvaraya Sharada Prasad, expert en sécurité informatique.

    L'agence gouvernementale indienne chargée de la protection des systèmes informatiques, la CERT-IN, se consacre surtout aux opérations d'urgence, comme la défense contre les attaques de cybercriminels. "Il manque une agence qui fixe des règles et des standards pour la protection des réseaux et vérifie leur application", ajoute Ajey Lele, de l'Institut pour la défense et l'analyse stratégique (IDSA), basé à New Delhi.

    La menace est particulièrement aiguë dans un pays qui, grâce à l'essor de son industrie des services informatiques, traite des données sensibles provenant du monde entier. Comme le conclut le rapport publié mardi : "Les pays n'ont plus à investir des milliards de dollars dans des systèmes satellite pour collecter des informations de haut niveau, quand ils peuvent le faire via le Web."

    source : Le Monde
Chargement...
X