Des entreprises suisses victimes d’un piratage chinois

En décembre dernier, la justice américaine dévoilait une plainte contre Zhu Hua, alias «Tueur de Dieu», et Zhang Shilong, alias «Bébé Dragon». Tous deux sont des hackers au service de Pékin. Membres du groupe APT10, ils sont derrière l’une des plus importantes attaques informatiques jamais commises. Appelée «Cloud Hopper», celle-ci a ciblé des dizaines d’entreprises et d’agences gouvernementales aux quatre coins du monde, y compris en Suisse, entre 2009 et 2017.

Fait unique, la majorité des attaques a été menée en passant par les fournisseurs de services informatiques de ces firmes. IBM et HP Enterprise (HPE), de gros poissons sur ce marché, ont tous deux subi des intrusions de la part d’APT10. «Pour les hackers, cela revient à mettre la main sur les clés du royaume, souligne Kris McConkey, un expert du risque informatique chez PwC. En pénétrant le réseau d’un fournisseur de services informatiques, ils obtiennent un accès aux ordinateurs de l’ensemble de ses clients.»

monchange.ch