L'INFO. En avril dernier éclatait l'affaire Snowden, révélant le très large dispositif d'espionnage de la NSA, l'agence américaine en charge de la sécurité du pays. Ces révélations, qui continuent d'éclabousser les États-Unis, mettent aujourd'hui en lumière des méthodes d'espionnage similaire d'une autre grande puissance internationale, la Russie. Piloté par le gouvernement russe, un groupe de hackers nommé "Energetic Bear" s'est infiltré depuis août 2012 au sein de centaines d'organisations américaines, européennes et asiatiques, dévoile jeudi Reuters. Pour CrowdStrike, l'entreprise américainede sécurité informatique qui a détecté pour la première fois ces activités illégales, ces espions s'intéressent avant tout aux entreprises du secteur énergétique. Mais pas seulement. Explication.
Comment ont-ils procédé ? Le mode de fonctionnement du groupe de pirates n'est pas inédit : ils utilisent majoritairement Internet, en "injectant" un code informatique malveillant au cœur des sites les plus consultés par les membres des sociétés visées. Il ne reste ensuite qu'à collecter les informations en question pour les exploiter. Pour détecter la provenance des membres d"Energetic Bear", CrowdStrike a analysé durant deux ans leurs activités en ligne. Ceux-ci sévissaient notamment à des heures correspondant au fuseau horaire de la Russie. Et les cibles correspondaient aux différents intérêts stratégiques visés par le gouvernement alors dirigé par Poutine, affirme le spécialiste en sécurité.
Maintenir la compétitivité de la Russie. Le groupe "Energetic Bear" aurait été engagé par les dirigeants russes "pour aider son industrie à maintenir sa compétitivité dans des secteurs clés stratégiques", explique Dmitri Alperogvitch, directeur technique de CrowdStrike. Sans publier aucun nom des sociétés ciblées, l'étude évoque cependant des académies, des ministères, des entreprises du secteur de la défense ou encore de la santé ayant été victimes de cette technique d'espionnage.
La France parmi les pays les plus surveillés. C'est la première fois que des attaques informatiques russes sont guidées par des motivations économiques plutôt que politiques, révèle CrowdStrike. "Ils copient la Chine", souligne Dmitri Alperovitch, rappelant cependant que les réseaux informatiques sont utilisés depuis longtemps par les gouvernements du monde entier. Le pays le plus surveillé est logiquement l'ennemi de toujours américain. Viennent ensuite l'Espagne, le Japon et la France, quatrième pays le plus visé par cet espionnage industriel.
Le rapport complet de CrowdStrike (la partie sur "Energetic Bear" est à retrouver en page 16) :
NSA - Obama promet la fin de l'espionnage des alliés
ESPIONNAGE - La NSA collecte les SMS par millions
LOGICIEL - La NSA surveille aussi les ordinateurs "à l'ancienne"
RÉTRO - 2013 : y a-t-il quelque chose que la NSA n'a pas encore espionné ?