Accueil Cybersécurité Piratage du groupe hôtelier Marriott : les Etats-Unis accusent la Chine

Piratage du groupe hôtelier Marriott : les Etats-Unis accusent la Chine

Chambre d'hôtel Four Points, marque de Marriott

(AFP) – Les Etats-Unis ont accusé mercredi la Chine de mener des cyberattaques sur leur sol, et lui ont imputé le piratage d’une base de données du géant de l’hôtellerie Marriott contenant des informations sur 500 millions de clients.

« Notre relation avec la Chine est compliquée« , « ils mènent des opérations d’espionnage et d’influence ici aux Etats-Unis« , a déclaré le Secrétaire d’Etat Mike Pompeo lors d’un entretien sur la chaîne Fox. Interrogé sur des articles imputant l’attaque du Marriott à Pékin, il a ajouté: « c’est exact » et précisé que le gouvernement de Donald Trump travaillait à « repousser ces menaces chinoises sur l’Amérique« .

Des relations tendues entre les Etats-Unis et la Chine

Les Etats-Unis prévoient d’inculper prochainement des pirates chinois travaillant pour les services de renseignement ou l’armée de leur pays, et d’imposer des restrictions sur l’importation de matériel technologique, selon plusieurs sources citées par le New York Times. Les inculpations ne porteront pas sur cette intrusion dans une centrale de réservation du groupe Marriott, rendue publique le 30 novembre.
Ces mesures pourraient fragiliser la récente trêve dans la guerre commerciale que se livrent les deux puissances, déjà mise à mal par l’arrestation au Canada, à la demande des Etats-Unis, d’une responsable du géant chinois des télécoms Huawei. Meng Wanzhou, 46 ans, a été remise en liberté sous caution mardi mais reste sous le coup d’une procédure d’extradition.

Pas encore de conclusions définitives

Les services du renseignement américain n’ont pas encore formulé de conclusions définitives sur cette attaque qui aurait débuté il y a quatre ans. Mais « les premiers indices montrent que l’intrusion a été réalisée par des hackers liés au ministère chinois de la Sécurité d’Etat« , écrit le Washington Post en citant des sources anonymes. Les enquêteurs ont découvert des codes et des procédures semblables à celles utilisées par les pirates chinois, selon le New York Times. Et aucune des informations copiées n’est apparue sur le « dark web », ce qui conforte la thèse d’une attaque à motif politique. Pour les deux journaux, ce piratage s’inscrit dans une campagne globale de la Chine visant à collecter le maximum d’informations personnelles sur les Américains, dont le point d’orgue fut l’intrusion dans une base de données sur 20 millions de fonctionnaires.
Par ailleurs, l’entreprise de sécurité informatique McAfee a indiqué mercredi avoir détecté des tentatives d’intrusion dans 87 entreprises liées aux secteurs nucléaire, militaire, énergétique ou financier, dans l’ensemble du monde, mais plus particulièrement aux Etats-Unis. Selon elle, les premiers indices pointent vers la Corée du Nord, mais ils pourraient avoir été laissés intentionnellement pour aiguiller les enquêteurs sur une mauvaise piste.

 

A lire aussi : Violation massive de données des clients Starwood : 3 erreurs dont les entreprises peuvent…