• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
La TribuneDépêches

Des pirates chinois seraient à l'origine d'attaques par "rançon"

reuters.com

Publié le 15 mars 2016 à 13:43 - Mis à jour le 15 mars 2016 à 13:50

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 5

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 6

    Dominique de Villepin, candidat à la présidentielle : « Pour éviter le pire, il faut s’entendre »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées

par Joseph Menn

(Reuters) - Des pirates utilisant des méthodes et des outils précédemment associés à des tentatives d'intrusion informatique avec l'assentiment de Pékin se sont reconvertis dans les logiciels de rançon, lesquels ont le vent en poupe, ont indiqué à Reuters quatre sociétés de sécurité enquêtant sur des attaques récemment subies par des entreprises américaines.

Ces attaques menées depuis le mois de décembre n'ont fait l'objet d'aucune communication et aucune des sociétés victimes n'a accepté d'être publiquement identifiée.

Une attaque par "rançongiciel" (ransomware en anglais) s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur, qui crypte les données ce dernier et demande à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.

Les dirigeants des entreprises de sécurité informatique interrogés par Reuters disent avoir relevé au cours des trois derniers mois un grand niveau de complexité sur au moins une demi-douzaine de dossiers présentant des similitudes avec des cyberattaques parrainées par des Etats.

Les entreprises de sécurité informatique ont également relevé des ressemblances au niveau des techniques d'intrusion, des mouvements pour accéder d'un système à l'autre et du logiciel exploité pour superviser les attaques.

"C'est évidemment un groupe chevronné de pirates ayant une certaine expérience qui a mené ces intrusions", estime Phil Burdette, responsable d'une équipe chargée d'apporter une réponse à ces attaques chez Dell SecureWorks.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Il ajoute que son équipe a été sollicitée dans trois dossiers au cours des trois derniers mois dans lesquels des pirates avaient exploité des failles bien connues dans des serveurs d'applications pour y dissimuler des rançongiciels.

En contaminant ces serveurs, les pirates ont pu s'en prendre à une centaine d'ordinateurs dans les entreprises visées en y installant un programme malveillant.

30% DE MACHINES INFECTÉES

Parmi les victimes figurent une entreprise de transport et une autre spécialisée dans les nouvelles technologies qui ont vu 30% de leurs machines infectées.

Les entreprises de sécurité Attack Research, InGuardians et G-C Partners ont dit avoir également enquêté sur trois dossiers similaires depuis décembre après une attaque par rançongiciel.

Pour les spécialistes de la sécurité, ce genre d'attaque sophistiquée pourrait être l'oeuvre d'un groupe de hackers chinois, a dit à Reuters Val Smith, directeur général d'Attack Research.

Interrogé sur ces allégations, le ministère chinois des Affaires étrangères a déclaré mardi que si le dossier était sérieux et contenait des preuves irréfutables, la Chine prendrait au sérieux l'affaire.

Le porte-parole du ministère Lu Kang a cependant ajouté que la Chine n'avait pas le temps de se pencher sur les "rumeurs et spéculations" relatives aux activités en ligne du pays.

Les entreprises de sécurité enquêtant sur ces intrusions ont avancé différentes théories sur le groupe derrière ces attaques sans toutefois apporter de preuves formelles ni de conclusions définitives.

Pour certains, le gouvernement chinois ne soutient plus autant l'espionnage économique depuis la conclusion d'un accord passé l'an dernier avec les Etats-Unis. Cela a peut-être amené certains pirates, appuyés auparavant par Pékin, à chercher d'autres sources de revenus, notamment avec les logiciels de rançon, pense Val Smith, d'Attack Research.

Selon Phil Burdette, de Dell SecureWorks, il est également possible que les entreprises qui avaient été piratées par le passé aient été laissées en paix depuis cet accord. Dans l'un des dossiers traités par Dell, le logiciel de rançon avait été installé en 2013.

D'après Dell, des sociétés de sécurité informatique ont trouvé un lien entre certains logiciels malveillants et le groupe de pirates Codoso, connu pour avoir attaqué des intérêts américains ou des sites où se rencontrent les minorités chinoises.

Toutefois, les experts en cybersécurité n'excluent pas complètement l'hypothèse que des truands ordinaires aient amélioré leurs compétences et acheté des outils informatiques précédemment employés par les seuls Etats.

(Claude Chendjou pour le service français, édité par Wilfrid Exbrayat)

reuters.com

Sur le même sujet

Un avion de la compagnie American Airlines

American Airlines lève la suspension de ses vols aux États-Unis

Dépêches
Le dirigeant des nouvelles autorités syriennes, Ahmed al Charaa

Damas annonce un accord sur la dissolution des groupes armés

Dépêches
Gaza: Les patients de l'Hôpital indonésien évacués de force, selon les Palestiniens

Gaza: Les patients de l'Hôpital indonésien évacués de force, selon les Palestiniens

Dépêches
Le premier secrétaire du Parto socialiste Olivier Faure

France: Sans changement de cap, il y aura censure, dit Olivier Faure

Dépêches
Les cours de l'indice boursier CAC 40 et les informations sur les prix des actions des entreprises sont affichés sur des écrans suspendus au-dessus de la Bourse de Paris

L'Europe ouvre dans le vert pour une séance calme

Dépêches
La banque UniCredit à Rome

L'Italie exige d'UniCredit des informations complètes sur son offre de rachat de BPM

Dépêches
Des élèves assistent à un cours dans une école à Qamichli

En Syrie, des femmes se mobilisent pour l'égalité des droits

Dépêches
Conséquences de l'attaque au marché de Noël de Magdebourg

Allemagne-Enquête sur de possibles failles de sécurité après l'attaque à Magdebourg

Dépêches