Google mène aussi l’enquête dans ses propres rangs

Les attaques chinoises sur Google auraient peut-être été facilitées de l’intérieur. Voilà ce qu’annoncent certains médias américains.

Les attaques chinoises sur Google auraient peut-être été facilitées de l’intérieur. Voilà ce qu’annoncent certains médias américains.

Tant l’agence de presse Reuters que le Wall Street Journal (WSJ) indiquent que Google mène aussi une enquête interne. Vu le caractère très ciblé de l’attaque, il ne serait pas impensable que les assaillants aient bénéficié d’une aide au sein de l’entreprise. Le WSJ ajoute toutefois qu’une enquête interne est habituelle en cas de piratage ou de cyber-attaque.

Comme on le sait, les pirates ont exploité le ‘spear phishing’, une forme très ciblée d’hameçonnage, en combinaison avec une nouvelle brèche dans Internet Explorer (IE). Voilà d’ailleurs qui a incité le gouvernement allemand à conseiller de ne provisoirement plus utiliser IE. Il apparaît à présent que l’organisation gouvernementale française Certa, en charge des cyber-menaces, adopte elle aussi cette position.

Par ailleurs, Microsoft déclare que ces attaques ne visent qu’IE6 et qu’il faut en outre d’abord visiter un site mal intentionné. Des experts de la sécurité affirment cependant sur BBC News qu’il ne faudra pas longtemps pour que la brèche dans IE se retrouve aussi sur les autres versions. Il n’empêche que pour eux, la meilleure solution n’est pas de changer de navigateur – “car tous les navigateurs ont des points faibles au niveau de la sécurité” – mais de colmater la brèche dans les plus brefs délais au moyen d’un correctif (‘patch’).