Des chercheurs canadiens pensent avoir découvert un vaste réseau d'espionnage installé sur Internet d'origine chinoise. Plus de 1.200 ordinateurs seraient infectés dans 103 pays différents, avec une prédilection pour les organisations tibétaines et, d'une manière générale, les ordinateurs des ambassades et d'organisations gouvernementales.

au sommaire


    Les ordinateurs infectés découverts. Taiwan (TW, 148 machines) et le Vietnam (VN, 130) sont privilégiés. Avec respectivement 19 et 15 micros, la Belgique (BE) et la France (FR) occupent les deux premières places européennes. © MonkCenter for International Studies

    Les ordinateurs infectés découverts. Taiwan (TW, 148 machines) et le Vietnam (VN, 130) sont privilégiés. Avec respectivement 19 et 15 micros, la Belgique (BE) et la France (FR) occupent les deux premières places européennes. © MonkCenter for International Studies

    La Chine a-t-elle mis en place un réseau de vers capables de fouiller dans les données d'installations informatiques dépendant de gouvernements ? C'est à peu près ce qu'affirme une équipe canadienne du MonkCenter for International Studies.

    Alertés par le cabinet du Dalaï LamaLama, ces informaticiens ont commencé par inspecter les ordinateurs de cette organisation, en Inde, considérée comme le gouvernement tibétain en exil, puis ont poursuivi leurs recherches sur des installations non gouvernementales qui en dépendent. Les investigations, qui ont duré dix mois, se sont poursuivies au sein de bureaux de l'immigration tibétaine en Amérique du nord et en Europe du nord.

    Origine incertaine
    Les résultats montrent un cyber-espionnage de grande ampleur, reposant sur un réseau de machines infectés, baptisé Ghost Net (réseau fantôme), dépassant largement la communauté des militants pour l'indépendance du Tibet. Le réseau s'étendrait dans 103 pays, sur 1.295 ordinateurs. Il ciblerait surtout l'Asie du sud et du sud-est mais pas seulement. En France, l'ambassade de Roumanie serait elle aussi sous surveillance.

    Les ordinateurs infestés comportent un ver, capable de lire les données des fichiers internes mais aussi de mettre en marche la webcamwebcam et le microphone... Les chercheurs canadiens affirment que ce ver se propage à raison de douze ordinateurs par semaine. Les résultats sont consignés dans un rapport, Tracking GhostNet: Investigating a Cyber Espionage Network, consultable sur Scribd ou téléchargeable au format PDF (avec quelques restrictions, voir au bas de l'article).

    Le conditionnel est cependant de mise car l'équipe affirme que l'origine de cette surveillance par ver interposé n'est pas certaine et pourrait être aussi recherchée du côté de la CIA ou de la Russie. D'ailleurs, à l'évidence, d'autres réseaux de ce genre existent, mis en place par plusieurs pays. Celui-ci serait simplement plus vaste que les autres. Bon surf...