La Chine pirate les ordinateurs du gouvernement allemand
Par Nicolas Kayser-Bril | Window on the media | 27/08/2007 | 16H30
Alors qu’Angela Merkel se promène toute la semaine en Chine, la presse allemande a révélé que des logiciels espions envoyés par des ordinateurs de l’Armée populaire de libération prospéraient sur le réseau du gouvernement de Berlin depuis des mois.
Le Spiegel, citant un rapport du Comité fédéral pour la sûreté informatique, annonçait samedi que des applications de type cheval de Troie s’étaient installées sur de nombreux terminaux au sein de trois ministères et du Matignon local, le Bundeskanzleramt. Avec un tel programme, un hacker peut examiner tranquillement le disque dur de la machine infectée et de récupérer les fichiers qui l’intéressent.
Le gouvernement chinois démente avec une ardeur qui donne envie de le croire. Des militaires seraient à l’origine de ces attaques. On ignore à l’heure actuelle l’étendue des dégâts. La presse répète à qui veut l’entendre que 160 gigabytes de données ont été sauvées, mais sans préciser s’il s’agit d’une vidéo en haute résolution ou de cinq millions de documents Word... Cette info vaut en tout cas son pesant de chow mein.
Au delà de l’imbroglio diplomatique, cette affaire met en lumière la principale faille des réseaux institutionnels : le manque de formation. Une administration ou une entreprise peut investir dans des systèmes de codage dernier-cri et payer une fortune en licences à Symantec, si un employé n’actualise pas son antivirus, tout l’intranet devient vulnérable.
C’est exactement ce qui s’est passé à Berlin. Les chevaux de Troie sont arrivés dans des fichiers attachés au format .doc ou .ppt, et quelques fonctionnaires sont tombés dans le panneau, offrant aux hackers la meilleure vue sur ce réseau pourtant protégé.
Sans formation des personnels aux pratiques à adopter sur le web, les organisations se tirent une balle dans le pied. Une étude récente a par exemple montré que 42% des internautes ne défragmentaient pas leur disques dur régulièrement, ralentissant ainsi leurs ordinateurs par un facteur seize. Bonjour la perte de productivité.
- 7101 visites
En notant les commentaires pour leur pertinence, vous en facilitez la lecture. Les moins bien notés se replient d'eux-même mais peuvent s'ouvrir d'un clic. Pour pouvoir commenter et noter, merci de vous inscrire. Les commentaires sont fermés après sept jours. Pour en savoir plus, lire la charte des commentaires.
Aucun système n’est sûr à 100% or on sait très bien que les systèmes d’exploitations et les logiciels open-source sont beaucoup plus efficace lorsque l’on prend en compte la sécurité.
Il vaudra peut-être mieux former les gens dans cette optique-là, plutôt que d’investir des sommes d’argent inconcevables dans des logiciels propriétaires au final?
Je pense que les gouvernements européens devront de plus en plus se pencher vers ces alternatives si ils souhaitent faire attention à leurs « capital information ».
SI, Mac OS
Gamma
Rien à voir pour le coup..
GNU/Linux et Unix sont déjà deux choses différentes.. ensuite il y a les différentes distributions, les patchs de sécurités …
M’enfin bon, évidemment, tout ca n’a rien à voir avec le monde windozien qui est à des années lumières derrière ! :D
Windows est bien sûr loin d’être parfait, mais il est faux de prétendre que les tâches d’administration sont uniquement dévolues aux utilisateurs !
Une administration centralisée de la configuration logicielle est tout-à-fait possible sous windows. Elle comporte quelques lacunes, comme par exemple la nécessiter de redémarrer la machine… Mais pour peu qu’on l’éteigne son PC le soir en partant (un bon geste pour l’environnement, trop souvent négligé en entreprise :) ), c’est quasiment transparent.
L’exemple de l’employé oubliant de mettre à jour son anti-virus et compromettant ainsi la sécurité de tout un système informatique est quelque peu fantaisiste dans une entreprise moderne :
En effet, aujourd’hui dans une entreprise, les logiciels anti-virus centraux sont capables de télécharger eux même les « signatures » des nouveaux virus et de les répercuter sur tous les PC de leur réseau.
L’autre exemple concernant le faible nombre d’internautes défragmentant leur disque dur est tout aussi fantaisiste : d’abord parce que lorsqu’on surfe sur le Web, on utilise relativement peu le disque dur et d’autre part l’augmentation de la capacité des disques durs (couramment 80 à 120 Go) nécessite de moins en moins de défragmenter les disques pour récupérer de la place mémoire.
Pour tout ceux que l’informatique « barbe », je présente mes excuses mais si vous êtes arrivé jusqu’à cette phrase c’est peut être que finalement vous avez trouvé quelque intéret à ces explications…lol
ajoutons que certains systèmes, comme OSX sur macintosh, défragmentent automatiquement les fichiers sans que l’utilisateur n’ait besoin de rien faire (et surtout pas d’acheter le dernier défragmenteur à la mode…)
Ca c’était vrai du temps de la fat32, autrement dit la préhistoire.
La majorité des PC utilisent aujourd’hui NTFS qui n’a plus ce défaut (mais les légendes perdurent…)
le problème avec windaube, c’est la différence entre ce qui devrait arriver et ce qui arrive vraiment …
(c’est marrant, sous GNU/linux, le mot « défragmentation » est quasi sorti du vocabulaire de base ;) … en tout cas, jamais fait de mon coté ! ^^ )
En total accord avec ce qui vient d’être dit !
Je rajouterai que l’informatique étant considérée comme un centre de coût par tous les décideurs d’une entreprise, il est normal que ce genre de problème arrive !
On externalise l’informatique qui est géré par des mecs qui n’en n’ont rien à foutre du PC du client.
De toute façon y a toujours une clause dans le contrat qui lui permettra de s’en sortir !
Pour la petite histoire, une société avait oublié de mettre à jour ses serveurs. Résultat un virus à profiter de la faille et tous les serveurs de la société se sont arrêté le même jour à la même heure !
Black out complet dans la société !
Tenir un parc à jour réclament des moyens énormes en logiciels, serveurs et surtout hommes !
Puis comme on dit en sécurité informatique, on réduit la surface d’attaque, on ne la supprime pas parce que c’est tout simplement impossible (si en coupant le réseau, en retirant les ports USB, le lecteur de Cdrom et le lecteur de disquette, la c’est bien mais on ne peut plus travailler)
Quand au premier contributeur, arrêtez avec ce sempiternelle discours anti Microsoft…
C’est un peu plus compliqué que cela la sécurité informatique.
Le jour ou Linux sera utilisé sur 80 % des PC dans le monde, il y aura autant de virus sous Linux qu’il y’en a à l’heure actuel sous Windows.
Il est beaucoup plus facile de récupérer un mot de passe sous Linux ou tout autre logiciel open source puisque le code source pour générer le mot de passe est disponible librement….
Vous n’avez qu’à voir sous Firefox…… (Navigateur que j’utilise d’ailleurs mais certainement pas pour la sécurité)
Pour le reste, en effet, Linux et consort et sensiblement plus sécurisé de par la conception de l’OS et des logiciels grâce au dizaines de milliers de développeurs à travers le monde !
Mais de manière général, l’open source ou le « close source » ont chacun leurs avantages et leurs inconvénient.
Bonjour,
Vos propos sont intéressants mais doivent, à mon sens, être nuancés. D’une part, même si une entreprise, une administration ou un ministère possède la dernière mise-à-jour de l’antivirus sur chaque machine, cela n’empêchera pas une attaque ciblée faite par des « professionnels » (or, ici on parle de militaires). En effet, aucun antivirus n’est efficace à 100% et il est très difficile de filtrer des données lorsqu’elles circulent en quantité importante. Mais surtout, dans le monde de la cyber-criminalité, les outils utilisés pour s’infiltrer sur les système sont très difficilement détectables (utilisation de zero-day entre autre).
Néanmoins, la faille la plus importante reste évidement l’utilisateur.
Enfin pour la remarque sur la défragmentation, qui n’a rien à voir au domaine de la sécurité, il ne s’agit pas tant de faire plus de place, mais plutôt d’accélérer les accès disque (donc de jouer sur la performance de la machine).
Ceci est d’autant plus vrai que par définition un anti virus détecte les virus/chevaux de troie déja connus (les detections dites « heuristiques » sont rarement efficaces)
Des équipes d’informaticiens militaires ne vont pas lâcher leurs créations dans la nature et augmenter la chance d’être détecté, mais plutôt cibler leurs attaques pour arriver tout frais sur les postes de leurs victimes sans que le moindre anti virus ait eu l’occasion d’être confronté au code malveillant et d’enregistrer son empreinte/signature.
En outre sachant que de plus en plus d’équipements informatiques sophistiqués sont désormais « made in china » (c’est le cas des derniers serveurs HP dont ma boîte a fait l’acquisition) ce genre d’info n’est pas vraiment rassurante.
oublié de me login, désolé
La relation entre la défragmentation et le virus, c'est la perte de productivité.
La faille de sécurité dont il est question ici n'est sans doute pas très menaçante pour l'Allemagne, sinon Merkel serait pas allée sourire sous le soleil des tropiques chinois cette semaine.Par contre, elle a fait perdre beaucoup de temps aux fonctionnaires (et d'argent aux contribuables) allemands.
Les deux sujets (trojan+defrag) renvoient au fait qu'une part significative des utilisateurs d'ordinateurs ne savent pas les optimiser et perdent donc beaucoup de temps et d'énergie en s'échinant à les faire marcher.
Et alors ?
Ton raisonnement est du niveau de :
« Tous les corbeaux sont noirs, tous les corbeaux sont des oiseaux, donc tous les oiseaux sont noirs ».
Ce n’est pas parce que Norton appartient à Symantec que l’Allemagne, en faisant appel à Symantec, utilise Norton.
Donc avant d’être insultant, réfléchir, ça aide.
Qu’on m’explique le rapport entre la performance d’un ordinateur et les brèches dans la sécurité informatique d’un pays. Désolé, mais je ne pense pas que parler de dé fragmentation ai un rapport avec le sujet de l’article. De plus, je persiste et signe en disant que je doute qu’un pays moderne comme l’Allemagne vive des problèmes de sécurités seulement pour des problème de mise à jour de Norton (Norton appartient a Symantec mon grand, tu devrai améliorer ta documentation pour ne pas perdre ton temps comme tu dis!) mais peut etre je suis dans le faux. Je pense que cette nouvelle est intéressante puisqu’elle aborde la sécurité d’un pays mais manque de détails pour les connaisseurs (apparament pas pour notre ami qui m’a répondu si gentiment). Ceci expliquerait le débordement sur des sujets qui n’ont qu’un rapport très lointain avec le sujet principal. Merci de poursuivre vos investigations sur ce sujet.
Sur l’article en lui même….
Aucune société ne demande à ses utilisateurs de mettre à jour son antivirus.
C’est fait automatiquement suivant ce qu’a défini l’administrateur système !
Puis l’histoire de defragmentation, ça fait des plombes que je ne défragmente plus mes disques !
Depuis Windows 2000 c’est quasiment inutile….
Dans les entreprise personne ne defragmente un disque !
Si c’est lent, on rajoute de la mémoire ou on formate et on réinstalle !
» Si c’est lent, on rajoute de la mémoire ou on formate et on réinstalle ! » Allez dire ça à [votre colectivité locale préférée, où l’équipe informatique comporte 1/8 plein temps] ou à [votre PME préférée, où le patron a acheté son premier ordi en 2004]. Je vous laisse tenter l’expérience et apprécier la tronche de vos interlocuteurs. ^^
Pour les sources: L’affaire est sortie dans Spiegel la semaine dernière. Pour info, c’est le plus gros magazine d’Europe. D’autres publications ont eu accès aux documents cité et ont contribué au développement de l’histoire, parmi lesquelles Bild am Sonntag et heise.de, encore des pointures (pour la controverse sur Bild, siouplé lisez le avant de cracher).
Le titre, c'est jamais celui qui écrit l'article qui le choisit :.)
Ensuite, les sources du Spiegel, c'est le « Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik » qui ont tous les deux écrits des rapports sur le sujet.
Deux agences officielles, donc.
ZzZZzzzzzzzzzzzzzzzzzzzzZZZzzzzzzzzzZZZZZZZZ !
On peut avoir des barreaux au fenêtres, un triple blindage à la porte d’entrée et des murs en béton de 3.50m si on laisse la clé de la porte de derrière sous le paillasson tout ça ne sert à rien
Même le système le plus sur est piratable si on créé des faille de sécurité et c’est ce qui se produit dans la majorité des cas. Non pas que les hackeurs soient des as mais leur tache est souvent facilité par l’incompétence ou négligence des gestionnaires de réseau et c’est eux qui essaie de faire croire que le hacking est réservé à des informaticien d’élite. Si on publiait le résultat de chaque hacking au lieu de le tenir caché, on serai bien surpris.
Entièrement d’accord. L’indépendance technologique au sein de nos administrations et de nos ministères doit être une réalité. Elle commence à l’être au niveau de l’assemblée nationale et de certains ministères comme ceux de l’agriculture et des finances, et cela doit continuer.
Merkel en Chine se fait « pirater » par des chinois en… Allemagne!
Internet complique la navigation politique pourtant habituée aux bateaux en tous genres.
Merkel en Chine se fait « pirater » par des chinois en… Allemagne!
Internet complique la navigation politique pourtant habituée aux bateaux en tous genres.
Une seule question : la chine serait-elle le seul pays à utiliser cette pratique?
Je suis tout de même septique si des pays comme les USA, l’Allemagne elle-même, la France…
Voici « peut-être » l’une des raisons du silence allemand face à cette histoire…
les binaires sont de sortie
ca va cramé d la neurones!!!
c est la mate partout
a celui qui y met le plus de moyen!!
linux mac windows…….????? est ce les plus fort?
Grand yeux observe,scrute,epie…
il doit en voir mourrir du monde °+£
Ce que l’article ne dit pas, c’est pourquoi au delá du simple incident technique on pourrait dire que l’affaire tombe à pic en Allemagne.
Le ministre de l’interieur, Schäuble, veut que les services de sécurité soit autorisées à se servir de troyens justement dans la lutte « anti-islamo-terroriste ».
Auparavant cela se faisait déja depuis un certain temps jusqu’à ce que la Cour Constitutionelle y mit fin il y a quelques semaines par un arrêt interdisant cette pratique qui est selon la Cour sans fondement dans le code de procédure pénale allemande.
Finalement ce n’est que justice, que le gouvernement soit lui aussi piraté.
Bon, je me corrige. Pour être précis ce n’était pas la Cour Constitionelle mais bien la Bundesgerichtshof (Cour Supérieure) qui a pondu cet arrêt le 5 février. Que je suis étourdie !!
Tout a fait d’accord avec ce point, c’est d’ailleurs ce qu’on appelle en Anglais du « social engineering ». Kevin Mitnick en a démontré les capacités par ses actions.
Consternant amateurisme de cet article sur un sujet pourtant crucial, qui empêche totalement d’évaluer la gravité de l’attaque.
L’auteur incrimine les employés du gouvernement, qui ne seraient pas suffisamment formés, et ne mettraient donc pas à jour leur anti-virus.
S’agissant d’organismes gouvernementaux, il est plus que probable que les ordinateurs visés sont reliés en réseau, et que le seul accès à Internet se situe au niveau du serveur de réseau. (Ou alors, ce serait une faute ahurissante de conception du réseau, dont les employés ne seraient évidemment pas responsables.)
Par conséquent, les fichiers porteurs du virus dont parle l’article n’ont pu être transmis que par le biais du serveur. C’est à ce niveau que se situent très certainement les différents anti-virus et autres logiciels de protection. Leur installation et leur mise à jour incombe donc aux responsables de l’informatique et de la sécurité, et non aux employés.
De surcroît, la mise à jour elle-même de ce genre d’outils est largement automatisée. Une bonne stratégie de sécurité nécessite certes une veille permanente, mais celle-ci est plus sophistiquée que le renouvellement périodique du papier dans les toilettes, par exemple.
« La presse répète que 160 gigabytes de données ont été sauvées »: cela ne veut rien dire. La traduction est si mauvaise que le sens est incompréhensible.
Tout d’abord le gigabyte n’existe pas en français. L’unité de mémoire correspondante est le giga-octet.
Ensuite on ne sauve pas des données: on les sauvegarde. Enfin, et surtout, que signifie ce mot dans ce contexte? Que le gouvernement allemand a réussi à sauvegarder 160 Go de données sur l’ensemble de celles qui ont été attaquées, et donc peut-être détruites, par les espions chinois?
Ou bien exactement le contraire, c’est à dire que les espions chinois ont réussi à copier sur leurs propres ordinateurs 160 Go de données officielles allemandes — puisque une opération de sauvegarde est une copie? Mais alors, utiliser le mot sauvegarder ou même sauver dans ce sens est une stupidité, puisque qu’une sauvegarde est un acte positif, réalisé par le propriétaire des données pour les mettre à l’abri, alors qu’on parle ici d’un acte hostile réalisé par un intrus.
Enfin, la statistique sur les 42% « seulement » d’utilisateurs qui défragmenteraient régulièrement leur disque dur est elle aussi une idiotie.
Premièrement, contrairement à ce que prétend l’auteur de l’article, 42%, c’est énorme pour une opération aussi technique, mal expliquée par Microsoft et dissimulée dans les profondeurs du système d’exploitation. Si 42% d’utilisateurs se livrent régulièrement à cette opération, c’est une très bonne nouvelle.
Deuxièmement, la défragmentation n’a rien à voir avec la sécurité: elle n’influe que sur la rapidité.
Troisièmement, ce chiffre ne concerne pas spécifiquement les ordinateurs du gouvernement allemand: il n’a donc absolument, strictement rien à voir avec le sujet.
Je suis étonné qu’un auteur se prévalant d’une étiquette dont j’ignore le contenu réel mais qui présente un air de respectabilité (l’Observatoire des médias) écrive avec un tel amateurisme.
Sa réponse à un commentateur, justifiant ses propos par les pratiques en vigueur dans les collectivités locales et les PME françaises (alors que le sujet est l’espionnage dont a été victime le gouvernement allemand) laisse sans voix.
En somme, vu que le sujet évoque une technique à laquelle personne (semble croire l’auteur) ne comprend rien, il suffirait, pour être pertinent, de balancer quelques notations ayant vaguement un rapport lointain avec la technique utilisée?
Si j’ai bien compris l’article du SPIEGEL les autoritées allemandes savaient depuis le moi de mai que les ordinateurs gouvernementaux faisaient l’objet d’attaques répétées en provenance de la Chine.
Les troyens étaient envoyées par mel en attachement .doc ou .ppt. Il suffisait que l’attachement soit ouvert par le destinataire, pour que le troyen s’installe et commence à copier et « rapatrier » les données.
Il leur a alors fallu « fouiller un grand nombre d’ordinateurs » gouvernementaux.
En observant le traffic ils ont peut empecher « la perte » c.a.d. l’envoi de 160 gyga-octets.
C’est incroyable ces gens qui viennent nous venter linux dès qu’on parle de piratage dans un article.
Entre un journaliste qui connait assez mal son sujet et des intégristes de linux qui croit au miracle(installer linux=plus de problème de sécurité); le moins que l’on puisse dire c’est que les entreprises rencontreront encore des problèmes de sécurité informatique pendant très longtemps; la technologie évoluant constament, il y aura toujours de nouvelle faille.