Hacking: Comment Facebook, Twitter et Apple sont tombés dans le panneau

SECURITE Comme ses concurrents, Apple a annoncé mardi que son système informatique a été infecté par un site piégé...

P.B.

— 

Le logo de la technologie Java, créée par Sun et aujourd'hui propriété d'Oracle.
Le logo de la technologie Java, créée par Sun et aujourd'hui propriété d'Oracle. — DR

Un à un, les géants de la Silicon Valley reconnaissent qu'ils ont été compromis par des attaques de hackers. Après Twitter et Facebook, c'est Apple qui est passé à table, mardi, expliquant que des Mac de plusieurs employés avaient été infectés en visitant un site piégé. Mais commes les autres, Apple jure qu'aucune donnée n'a a priori été dérobée.

Que s'est-il passé?

Selon plusieurs experts, l'attaque vient d'Europe de l'est ou de Russie. Un site (attention, ne pas s'y rendre, il est toujours infecté) est montré du doigt: phonedevsdk.com. Fréquenté par de nombreux développeurs, il semble contenir un script malveillant utilisant une faille Java des navigateurs pour offrir une porte d'entrée vers un ordinateur visitant le site. Ces failles dites «zero day» («du jour zéro») sont inconnues jusqu'à leur découverte et les systèmes ne sont donc pas protégés.

Faut-il désactiver Java?

Oui, conseillait en janvier le chercheur de F-Secure, Mikko Hypponen à 20 Minutes. Aujourd'hui, Java est inutile pour visiter 90% des sites modernes et la technologie d'Oracle est aussi percée que du gruyère. En septembre, en janvier puis en février, de multiples failles ont été identifiées et il faut à chaque fois plusieurs semaines à Oracle pour poser des rustines. Apple a réagi plus vite, avec une update disponible en téléchargement. >> Le guide pour désactiver Java, c'est ici.

Qui a été touché?

Au moins 40 entreprises, selon Bloomberg, dont Twitter, Facebook et Apple. Beaucoup d'autres pourraient l'avoir été sans le savoir. Les hackers chercheraient à dérober des secrets industriels. Si les entreprises affirment qu'il n'y a «pas de preuves» que des données aient été volées, certains experts ont des doutes. «La faille Java a simplement ouvert la porte, qu'est-ce qui est rentré?», tweete Sean Sullivan, qui invite les entreprises à faire preuve de transparence –en général, la dernière chose qu'elles souhaitent dans un tel cas de figure.

Y a-t-il un lien avec les attaques venues de Chine?

A priori, non. Les attaques contre le New York Times ou le Wall Street Journal auraient été menées par des hackers travaillant pour le gouvernement chinois, selon une enquête de l'expert en sécurité Mandiant. Elles atteindraient un niveau record mais la diplomatie américaine marche sur des œufs face à Pékin, qui nie toujours farouchement être impliqué.