Mardi, Google a levé le voile sur une attaque informatique venue de Chine et, fortement sous-entendu, attribuée au gouvernement de Pékin. Cette attaque n'a pas ciblé que Google, avec une trentaine d'autres entreprises touchées parmi lesquelles probablement Adobe, Symantec ou encore Yahoo!.
Alors que plusieurs experts en sécurité informatique commencent à évoquer le cas d'une attaque finalement assez banale, en éventant cette affaire Google s'est trouvé une forme d'alibi pour justifier son possible retrait de Chine. Et Google de se faire le défenseur de la liberté d'expression sur Internet, tenant compte du fait que cette attaque ( qui a échoué ) avait, pour son cas, pour objectif de compromettre des comptes Gmail de militants des droits de l'Homme en Chine.
Google a ainsi décidé de ne plus jouer le jeu de la censure chinoise sur Google.cn, quitte à cesser ses activités dans l'Empire du Milieu, d'autant que le gouvernement chinois ne semble pas enclin à lâcher un peu de lest sur ses pratiques, rappelant que tout acteur Internet doit se conformer à ses lois.
Pour cette cyberattaque qualifiée de sophistiquée, Google mêle un peu tous les genres. Pas une mais des cyberattaques dont certaines empreintes d'ingénierie sociale. Parmi les vecteurs d'attaques possibles, les premiers soupçons se sont tournés vers Adobe et son logiciel Reader pour la lecture de fichiers PDF. Pour le moment, Adobe avance qu'il n'y a aucune preuve de l'implication de Reader.
Internet Explorer impliqué
Du côté de Microsoft par contre, la firme de Redmond concède que son navigateur Web Internet Explorer a été l'un de ces fameux vecteurs utilisés pour attaquer Google. Sur le blog de son centre de sécurité, Microsoft qui précise par ailleurs que son réseau d'entreprise ou son système d'e-mail ne paraissent pas avoir été attaqués, indique que :
" Sur la base de nos investigations, nous avons déterminé qu'Internet Explorer a été l'un des vecteurs utilisés pour les attaques ciblées et sophistiquées contre Google et éventuellement d'autres réseaux d'entreprises. "
Sur son blog officiel, Microsoft estime qu'il est " regrettable " que son produit soit utilisé par des cybercriminels pour mener leurs actions. Le géant du logiciel souligne travailler avec Google et d'autres partenaires pour tirer au clair cette affaire.
Exploitation pour IE6
Microsoft qui s'active à l'élaboration d'un correctif, a également publié un avis de sécurité. Dans cet avis, on apprend que la vulnérabilité pointée du doigt touche plusieurs versions d'Internet Explorer ( 6, 7 et 8 ) et pour toutes les éditions de Windows supportées ( XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 ).
Ladite vulnérabilité d'exécution de code à distance qui existe dans un pointeur de référence non valide, ne semble cependant avoir été exploitée que via Internet Explorer 6. Voilà qui, outre le respect des standards du Web, plaide une fois de plus pour l'abandon de IE6. Microsoft énumère quelques mesures de contournement, à commencer par le choix du niveau de sécurité le plus élevé dans les paramètres de IE6 ( options Internet ).
Le PDG de Microsoft, Steve Ballmer, a récemment indiqué que la cyberattaque dont a été victime Google est " son problème ", sans une réelle conséquence sur la sécurité sur Internet. Avec la mise en cause d'IE, c'est désormais aussi un petit le problème de Microsoft. La réaction de Microsoft ne sera néanmoins pas aussi épidermique que celle de Google, et a priori pas question de déserter le marché chinois où le géant américain a des intérêts qui vont au-delà de la recherche Web et de la messagerie.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.