Cybersécurité

Les malware ont-ils franchi le «Grand Firewall de Chine» ?

12 novembre 2015

author:

Les malware ont-ils franchi le «Grand Firewall de Chine» ?

Copyright – The Washington Post / Worldcrunch – 12 octobre 2015 – Par Adam Minter

Depuis des années, la Chine s’applique à consciencieusement censurer et contrôler son internet (ce qui lui vaut le sobriquet de « Grand Firewall de Chine »), restreignant accès et vitesse de téléchargement à sa population — soit au plus grand nombre d’internautes au monde. Jusqu’à présent, ces restrictions posaient principalement problème aux utilisateurs chinois et à des entreprises comme Facebook et Google, désireuses de faire affaire avec le pays.

Cependant, ces dernières semaines, des attaques provenant de Chine visant le système d’exploitation iOS ainsi que le magasin d’applications App Store d’Apple ont soulevé une possibilité inquiétante : et si cet écosystème virtuel clos qu’a créé la Chine produisait des malware, c’est-à-dire des programmes malveillants, susceptibles de nous affecter tous ?

Attention, il ne s’agit pas ici de piratage chinois, qui lui cible des entreprises et des gouvernements en vue d’accaparer leur technologie et leurs secrets. L’attaque la plus récente de ce genre remonte au 4 octobre : des chercheurs du Palo Alto Networks ont révélé qu’un malware, baptisé YiSpecter, infectait les utilisateurs de l’iOS, principalement en Chine et à Taiwan. Les créateurs de ce logiciel avaient intégré le code malveillant dans un lecteur de vidéos pornographiques ; ce lecteur permet aux internautes de partager des vidéos discrètement en utilisant le cloud, un outil populaire en Chine, dans un pays où les censeurs ont tendance à sévir contre les sites pornographiques accessibles au public.

Un cas plus sérieux a fait surface à la mi-septembre, lorsque des enquêteurs ont découvert que des milliers d’applications créées en Chine et disponibles dans l’App Store d’Apple avaient été infectées par des malware. Au rang des victimes : WeChat, le deuxième réseau social le plus populaire au monde, ainsi que Didi Chuxing, l’application de covoiturage la plus populaire en Chine. Il s’agit là de la première attaque d’envergure subie par le magasin d’applications.

Là encore, le « Grand Firewall de Chine » a créé un environnement propice à la propagation de l’infection : les filtres gouvernementaux limitent les vitesses de téléchargement de manière si radicale que les développeurs chinois peuvent mettre des heures, voire des jours, à télécharger les outils proposés par Apple pour créer les applications et autres contenus destinés aux iPhones et autres iPads. Exaspérés et à bout de patience, beaucoup de développeurs décident alors d’utiliser ce qu’ils croient être des outils de développement de logiciel Apple disponibles sur des sites chinois, avant de s’apercevoir qu’ils s’agit en réalité de programmes malveillants. Ces logiciels injectent ensuite un code malveillant dans des applications de prime abord anodines, vendues dans l’App Store.

Ces attaques représentent un risque nouveau dans la mesure où elles ont pris pour cible des produits Apple, jusqu’alors renommés pour leur sécurité. Android, par exemple, se heurte à des problèmes de ce type en Chine depuis un certain moment. Son développeur, Google, ne dispose pas de licence pour son Play Store en Chine. Une industrie d’applications tierces s’est donc développée et prospère depuis. Mais, et ce n’est pas une surprise, le niveau de sécurité de ces dernières est relativement faible. Entre 2012 et 2013, AV-Comparatives, un organisme qui met à l’épreuve la sécurité de logiciels, a pointé du doigt 7 175 applications infectées dans 20 grands magasins d’applications tierces — des app stores chinois pour la plupart.

Les entreprises étrangères qui opèrent en Chine se plaignent depuis longtemps que le « Grand Firewall de Chine » entrave leurs activités commerciales. En février dernier, la Chambre de Commerce Européenne en Chine a publié un sondage effectué sur 106 de ses membres : 86% d’entre eux affirment que la restriction des accès à certains sites a un « effet négatif » sur leurs activités. La Chambre de Commerce des États-Unis a elle aussi enregistré des plaintes similaires.

Aujourd’hui le danger réside dans la propagation à l’étranger de ces applications et logiciels malveillants créés en Chine, propagation qui nuirait à la crédibilité de services dits sécurisés, comme l’App Store d’Apple. La Chine a elle aussi beaucoup à perdre. La simple possibilité d’une infection suffirait à porter préjudice aux applications conçues en Chine. Virushuo — pseudonyme d’un blogueur chinois influent spécialisé dans les logiciels et la sécurité — compare ce danger à celui de la nourriture avariée : « Un bon restaurant n’a peut-être pas l’intention d’empoisonner ses clients, mais il peut cependant éprouver des difficultés à garantir la fiabilité de ses fournisseurs », pouvait-on lire sur son site fin septembre. (Son article est maintenant censuré en Chine mais reste disponible en dehors du pays.)

Le nombre vertigineux d’internautes chinois offre aux développeurs de logiciels l’avantage d’un public-test à grande échelle, précédant une mise sur le marché mondial. WeChat, peut-être le réseau social le plus innovant et le plus copié au monde, n’est qu’un exemple parmi d’autres. Mais si la Chine ambitionne réellement de monter en grade dans « l’échelle technologique » et produire des outils et applications toujours plus attractives, son gouvernement doit faire un choix : enlever quelques briques de son « Grand Firewall » pour créer un environnement favorable aux développeurs, au risque de se retrouver progressivement isolé et voir le reste des internautes mondiaux fuir les produits estampillés « fabriqué en Chine ».


Adam Minter est un journaliste basé en Asie, avec une prédilection pour la politique, la culture et les affaires, entre autres.

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *