Les médias étrangers ont récemment publié sans relâche des articles sur les « cyber-attaques chinoises », faisant planer l'idée de la « menace des pirates informatiques chinois ». Pourtant, il s'avère en réalité que la Chine est la véritable victime des cyber-attaques. C'est ce que rapportait l'agence Xinhua, citant les statistiques du CNCERT/CC (Centre national de coordination des interventions d'urgence en matière de sécurité informatique).
Alors que le nombre d'internautes ne cesse de s'accroître dans la partie continentale de la Chine, les utilisateurs chinois ne prennent pas la sécurité de l'internet autant au sérieux que la plupart des internautes occidentaux. Dès lors, la Chine est devenue la première victime du piratage internet.
La Chine est victime de trois types de menaces différentes. La première catégorie d'attaques est celle des virus « cheval de Troie » ou « Zombie » venus de l'étranger. En 2012, selon le CNCERT, 73 286 adresses IP étrangères étaient impliquées dans le piratage de 14,19 millions d'adresses IP en Chine, parmi lesquelles 10,5 millions étaient victimes d'attaques en provenance de serveurs installés aux Etats-Unis, 780 000 en Corée du Sud et 778 000 en Allemagne.
Le second type de menaces est la dispersion de codes malveillants via des noms de domaines identifiés outre-mer. En 2012, parmi toutes les adresses IP dans lesquelles le CNCERT s'est rendu compte que des pirates informatiques avaient logé des logiciels malveillants, 65,5 % étaient enregistrées à l'étranger, ce qui constitue une importante menace à la sécurité des internautes chinois.
La troisième catégorie de menaces, ce sont des attaques dirigées contre l'internet chinois par le biais d'ordinateurs zombies compromis par des hackers étrangers. Selon le rapport du CNCERT, les Etats-Unis abritent le plus grand nombre de pirates informatiques étrangers, puisque non moins de 7370 adresses IP enregistrées au Etats-Unis (soit 22,9 % du nombre total d'adresses à l'origine de cyber-attaques sur le sol chinois) ont manipulé 10 037 sites internet en Chine. Il existe également de faux sites internet. Selon les observations du CNCERT, quelques 96,2 % de ces faux sites web disposaient de serveurs IP étrangers, dont la plupart proviennent des Etats-Unis et de Hong Kong, où respectivement 18 320 et 2840 fausses pages internet ont été découvertes en 2012.
Devant faire face à ces cyber-attaques très préoccupantes, les services compétents du secteur chinois des télécommunications ont progressé dans leur lutte contre les logiciels malveillants et les fausses adresses IP. En 2012, le CNCERT a agit de concert avec les agences et entreprises compétentes pour lancer des campagnes de lutte contre les chevaux de Troie et les réseaux zombies à 14 reprises. Ce sont au total 2463 adresses IP à l'origine de chevaux de Troie et de réseaux zombies, et 1227 programmes malveillants, en provenance de Chine et de l'étranger, qui ont été traités avec succès. En outre, plus de 39,38 millions d'adresses IP ont été libérées de ces contrôles à distance. Par ailleurs, les autorités chinoises ont également sévi contre des logiciels malveillants destinés aux connexions sur téléphones portables à six reprises, ce qui leur a permis d'identifier 2303 malwares.
Certains opérateurs de télécommunications se sont encore activement attaqués au problème des fausses adresses IP et ont réduit le nombre d'attaques de types TCP SYN FLOOD et UDP FLOOD de 70 % en 2011 à 48 %, limitant efficacement la fréquence de ces menaces. |