Chine : Google a-t-il ouvert la boîte de Pandore ?
En annonçant avoir été victime d’attaques à répétition dont il présume qu’elles viennent de Chine, Google a-t-il ouvert la voie à un nouveau refroidissement des relations entre l’Empire du Milieu et l’occident, le tout sur fond de cybercriminalité ? Si un Microsoft préfère relativiser, d’autres voix commencent à s’élever ouvertement, y compris à l’intérieur des frontières chinoises. Un mouvement qui résonne comme un écho étonnant aux affirmations récentes de parlementaires américains.
Google se retirera-t-il finalement de Chine ? La question reste entière après, d’une part, les menaces de ce mercredi 13 janvier et, d’autre part, l’inflexibilité affichée du gouvernement chinois. Lequel a répondu indirectement par un prosaïque rappel à la loi : en substance, « si vous voulez faire des affaires en Chine, ce sera dans le respect de lois et règlements. » Reste que, pour la filiale sécurité de Verisign, iDefense, c’est clair : les responsables des attaques sont issus ou travaillent pour les services secrets chinois. Une affirmation qui renvoie aux conclusions d’un rapport de la commission du congrès américain chargée de la surveillance des échanges économiques entre la Chine et les Etats-Unis, rendu public au mois de novembre dernier : selon celles-ci, dans certains cas d’attaques, les « signatures » ont permis « aux enquêteurs d’impliquer directement des parties spécifiques du gouvernement chinois, comme l’Armée de Libération du Peuple. »
De son côté, la commissaire européenne Neelie Kroes n’a pas hésité, quitte à jeter un peu plus d’huile sur le feu, à indiquer soutenir la décision de Google, au nom de la liberté d’expression. Pékin, pour sa part, a plus ou moins dénoncé une tendance, aux Etats-Unis, au retour à un certain protectionnisme.
Des victimes qui commencent à peine à se dévoiler
Une démarche d’une fermeté comparable à celle dont l’ambassade chinoise a fait preuve lors d’un entretien avec David Shear, assistant au secrétaire d’Etat américain pour l’est de l’Asie et le Pacifique. Entretien au cours duquel ses questions n’ont reçu aucune réponse. Reste à savoir jusqu’où Pékin pourra se permettre de rester sourd aux préoccupations occidentales – malgré les liens financiers importants qui lient la Chine aux Etats-Unis.
Au-delà de Google, plus d’une trentaine d’entreprises américaines auraient été attaquées, dont Adobe. Le cabinet d’avocat qui a engagé des poursuites contre le gouvernement chinois pour le compte de Cybersitter, qui estime que son code a été piraté dans le cadre du projet de logiciel de filtrage d’accès à Internet chinois, a indiqué avoir, lui aussi, été victime d’attaques.
Steve Ballmer semble avoir choisi, pour sa part, de jouer l’apaisement. Dans le cadre d’un entretien accordé à CNBC, le patron de Microsoft a notamment indiqué entendre poursuivre ses activités en Chine.
En attendant, à Pékin, devant le siège de Google, les messages de soutien, les fleurs et les offrandes de fruits se multiplieraient, selon nos confrères de l’Economic Times of India.
Une faille d'Internet Explorer a facilité l'attaque |
C’est McAfee qui a levé le lièvre. Et Microsoft l’a reconnu : une faille d’Internet Explorer a contribué à la conduite des attaques dont a notamment été victime Google. Cette faille, qui permet de l’exécution de code à distance et son exploitation, concernerait principalement les utilisateurs d’IE 6. Mais les versions 7 et 8 du navigateur Web de Microsoft ne sont pas à l’abri. Pour réduire l’exposition à la menace, l’éditeur recommande notamment, dans l’attente d’un correctif, d’activer le mode protégé pour l’exécution d’IE sous Vista et Windows 7. |