Marchés français ouverture 8 h 39 min
  • Dow Jones

    34 838,16
    -97,31 (-0,28 %)
     
  • Nasdaq

    14 681,07
    +8,39 (+0,06 %)
     
  • Nikkei 225

    27 781,02
    +497,43 (+1,82 %)
     
  • EUR/USD

    1,1876
    +0,0001 (+0,01 %)
     
  • HANG SENG

    26 235,80
    +274,77 (+1,06 %)
     
  • BTC-EUR

    33 181,39
    -1 630,04 (-4,68 %)
     
  • CMC Crypto 200

    951,68
    -9,21 (-0,96 %)
     
  • S&P 500

    4 387,16
    -8,10 (-0,18 %)
     

La France attribue une cyberattaque en cours à la Chine et c’est une première !

·1 min de lecture

« APT31 – parce que, malheureusement, il y a encore plus grave que les bourricots ailés et leurs avatars… » Voici le message publié mercredi 21 juillet par Guillaume Poupard, le patron de l'Agence nationale de la sécurité des systèmes d'information (Anssi), sur son compte LinkedIn. Une petite phrase qui fait à la fois référence à l’actuelle affaire Pegasus et à la signature d’un groupe de pirates appelé ATP31, lequel est lié au gouvernement chinois. Autrement dit, et c’est une première, sans prononcer le nom du pays, la France vient d’attribuer à la Chine une cyberattaque à son encontre. Si elle fera certainement beaucoup moins de bruit, cette affaire est considérée par le directeur de l’Anssi, comme étant plus grave que celle de l’espionnage de journalistes, activistes et chefs d’États par le logiciel Pegasus.

Cette affaire est considérée (…) comme étant plus grave que celle de l’espionnage de journalistes, activistes et chefs d’États par le logiciel Pegasus

APT31, c’est sous cette nomenclature que le spécialiste de la cybersécurité FireEye a classé un groupe de hackers qui est régulièrement identifié en raison de son mode opératoire. APT — pour Advanced Persistent Threat, en français, menaces persistantes avancées — signifie qu’il s’agit de groupes généralement très bien organisés, capables de manœuvres sophistiquées s’étendant parfois sur plusieurs mois ou plusieurs années.

Ces groupes utilisent souvent les mêmes méthodes et leur durabilité dans le temps signifie qu’ils sont financés, soutenus ou pilotés par des États. Or, cet ATP31 est clairement identifié comme affilié à Pékin. Le groupe est un habitué de la récolte de renseignements pour le compte des entreprises publiques et du gouvernement chinois. Pour mener leurs campagnes, les pirates exploitent généralement des malwares connus sous le nom de Sogu, Luckybird, Slowgyro, ou encore Duckfat.

FireEye liste les groupes de pirates persistants et à la solde d’un État. Parmi ces APT, beaucoup proviennent de Chine....
FireEye liste les groupes de pirates persistants et à la solde d’un État. Parmi ces APT, beaucoup proviennent de Chine....

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles