Deux sociétés spécialisées dans la sécurité informatique, Invecea et ThreatGRID, ont indiqué, ce 22 juillet, que les réseaux informatiques d’entreprises travaillant pour le compte des services de renseignement américains ont été visés par des cyberattaques, probablement lancées par des gouvernements étrangers afin de voler des informations.

La méthode utilisée est celle dite du « spear fishing ». Elle consiste à envoyer des e-mails contaminés mais contenant des informations personnelles à une nombre restreint de personnes. Les cibles se sentent suffisamment en confiance pour l’ouvrir, ce qui a pour conséquence l’installation d’un « cheval de troie » dans leur système.

Et en l’occurrence, les dirigeants des entreprises visés ont reçu un courrier électronique présenté comme ayant été envoyé par l’Iarpa (Intelligence Advanced Research Projects Activity), un organisme du renseignement US, ce qui avait pour objectif d’amoindrir leur vigilance.

Selon le directeur d’Invicea, Anup Ghosh, il semblerait qu’il « s’agisse d’un adversaire persévérant qui effectue plusieurs tentatives d’effraction ». Toujour d’après lui, ce serait l’oeuvre d’un « acteur étranger », c’est à dire un organisme gouvernemental.

Le logiciel malveillant en cause a été conçu pour envoyer les informations volées aux pirates via un serveur situé en Corée du Sud. Ce qui ne prouve en rien leur nationalité. L’existence de cette tentative d’extorsion de documents sensibles a pu être découverte grâce à la vigilance du directeur de l’une des sociétés visées. A priori, l’ordinateur de ce dernier n’aurait pas été contaminé.

Etant donné que le Pentagone et, plus généralement, l’administration américaine, renforcent leur sécurité informatique, les pirates tentent donc de passer par la bande et d’exploiter les points faibles. D’où leur intérêt pour les sous-traitants privés, qui n’ont pas le même niveau de protection que les organismes gouvernementaux, auxquels il est cependant arrivé d’avoir des problèmes, comme la CIA récemment.