D'après des informations recueillies par le New York Times et le Wall Street Journal auprès de sources proches de l'enquête, les pirates qui se sont introduits dans les ordinateurs de Google, fin 2009, ont eu accès au code-source du système de mots de passe utilisé par le géant de l'Internet. Baptisé "Gaïa", le code-source du programme de gestion des mots de passe gère notamment le système d'identifiant unique des services Google, qui permet de se connecter à la boîte e-mail, à l'agenda ou au service de documents de la firme avec un identifiant et un mot de passe uniques. Le code-source d'un programme est l'équivalent de sa "recette" : obtenir son contenu permet de comprendre comment il fonctionne, et, éventuellement, d'y déceler des failles.
En janvier, Google avait révélé avoir fait l'objet d'une tentative de piratage massive. Le ou les pirates, qui se sont également attaqués à une trentaine d'autres entreprises, visaient principalement les comptes de messagerie électronique de militants des droits de l'homme en Chine, d'après Google. L'entreprise avait accusé à demi-mot Pékin d'avoir cautionné les attaques, tandis que la Chine nie toute implication.
CRISE SANS PRÉCÉDENT
Le piratage avait déclenché une crise sans précédent entre Google et l'Etat chinois. Le moteur de recherche avait alors commencé un bras de fer avec Pékin, demandant à être dispensé de la censure qu'impose la loi chinoise ; Google a finalement annoncé la fermeture de la version chinoise de son site, les internautes étant redirigés vers sa page hongkongaise.
Google affirme avoir depuis pris toutes les précautions possibles pour éviter que les connaissances acquises par le ou les pirates puissent être utilisées pour nuire à ses utilisateurs. Début avril, lors d'une conférence, le PDG de Google, Eric Schmidt, avait affirmé que le piratage avait rendu l'entreprise "particulièrement paranoïaque" sur les questions de sécurité.
Le Monde.fr
Aucun commentaire:
Enregistrer un commentaire