Traduit par Sangaré .Les universités de recherche américaines, parmi les centres les plus ouverts et robustes dans l’échange d’informations dans le monde, sont de plus en sujettes à des cyberattaque, dont la plupart semblent provenir de Chine, avec des millions de tentatives de piratage hebdomadaires. Les campus sont contraints de renforcer la sécurité, restreindre leur culture d’ouverture et d’essayer de déterminer ce qui a été volé.
Les autorités universitaires reconnaissent que certaines des tentatives depiratage ont réussi. Mais elles ont refusé de révéler les détails, autres que ceux concernant le vol de données personnelles comme les numéros de sécurité sociale. Elles reconnaissent que souvent qu’elles ne découvrent que très tard ces cambriolages, voire jamais, et que même après avoir découvert les infractions elles ne sont pas en mesure de dire ce qui a été dérobé.
Les universités et leurs professeurs se voient attribués des milliers de brevets chaque année, dont certaines de grande valeur potentielle, dans des domaines aussi divers que les médicaments, les puces informatiques, piles à combustible, des avions et des dispositifs médicaux.
«Les attaques se multiplient de façon exponentielle, et gagnent en sophistication, et je pense que cela dépasse notre capacité à réagir », a déclaré Rodney J. Petersen, qui dirige le programme de cybersécurité à Educause, une alliance à but non lucratif des écoles et les entreprises technologiques.
« Donc, tout le monde investit beaucoup plus de ressources à la détection de cela, du coup nous apprenons plus d’incidents que nous n’aurions pas connus. »
Tracy B. Mitrano, le directeur de la politique de technologie de l’information à l’Université Cornell, a déclaré que le dépistage était
«probablement notre plus grande source de préoccupation, que la capacité des hackers pour détecter les vulnérabilités et y pénétrer sans être détectés a fortement augmenté. »
Comme beaucoup de ses homologues, elle a déclaré que, bien que le plus grand nombre d’attaques semble avoir son origine en Chine, les pirates sont devenus aptes à faire rebondir leur travail dans le monde entier. Les fonctionnaires ne savent pas si les pirates sont privés ou gouvernementaux. L’ambassade chinoise à Washington se refuse à tout commentaire.
Les analystes peuvent suivre où les communications sont issus – une région, un fournisseur de services, parfois même adresse Internet spécifique d’un utilisateur. Mais les pirates acheminent souvent leurs tentatives de pénétration à travers plusieurs ordinateurs, voire plusieurs pays, et les organisations ciblées tentent rarement d’essayer de retracer les origines. Et même si elles essayent cela est souvent infructueux. Les responsables américains gouvernementaux, des experts en matière de sécurité et universitaires et des représentants d’entreprises disent néanmoins que la Chine est clairement la principale source pour voler des informations, mais l’attribution des attaques individuelles à des personnes spécifiques, des groupes ou des lieux est rare.
La menace accrue de piratage a forcé de nombreuses universités à repenser la structure de base et de leurs réseaux informatiques et leur style ouvert, bien que les fonctionnaires disent qu’ils résistent à la tentation de créer une forteresse avec des hauts murs numériques .
«Un environnement universitaire est très différent d’une personne morale ou un organisme gouvernemental, en raison de la nature d’ouverture et de libre circulation de l’information que vous essayez de promouvoir », a déclaré David J. Shaw, le chef de la sécurité de l’information à l’Université Purdue. « Les chercheurs veulent collaborer avec d’autres, à l’intérieur et à l’extérieur de l’université, et partager leurs découvertes. »
Certaines universités ne permettent plus à leurs professeurs à prendre leurs ordinateurs portables pour aller dans certains pays, et cela devrait être une pratique courante, a déclaré James A. Lewis, senior fellow au Center for Strategic and International Studies, un groupe politique à Washington. »Il ya quelques pays, dont la Chine, où à la minute où vous connectez à un réseau, tout va être copié, ou quelque chose sera installé sur votre ordinateur dans l’espoir que vous prendrez cette maison arrière de l’ordinateur et de se connecter à votre réseau domestique, et puis ils sont là « , at-il dit. «Les universitaires ne sont pas habitués à penser de cette façon. »
Bill Mellon de l’Université de Wisconsin a dit que quand il s’est mis à remanier la sécurité informatique récemment, il a été surpris par le volume des tentatives de piratage.
«Nous recevons 90.000 à 100.000 tentatives par jour, à partir de la seule Chine, à pénétrer notre système», a déclaré M. Mellon, le vice-doyen de la politique de recherche. « Il ya aussi beaucoup venant de Russie, et récemment beaucoup du Vietnam, mais c’est surtout la Chine. »
D’autres universités font état d’un nombre similaire d’attaques et estiment que ce chiffre va doubler tous les deux ans. Ce qui les inquiète le plus, c’est la sophistication croissante de l’agression.
Pour les entreprises, les cyberattaques sont devenues une préoccupation majeure, car elles trouvent des preuves de piratage persistante par des groupes bien organisés à travers le monde – souvent soupçonné d’être parrainé par l’État – qui cherchent à voler des informations commerciales qu’elles possèdent , la valeur de la sécurité politique ou nationale . Le New York Times a divulgué en Janvier que les pirates avec des liens possibles avec les militaires chinois avaient pénétré dans ses systèmes informatiques, apparemment à la recherche des sources de matière embarrassante pour les dirigeants chinois.
Ce genre d’espionnage industriel est devenu un point de friction dans les relations Etats-Unis-Chine, avec l’administration Obama qui se plaint de cybervol organisé des secrets commerciaux et les responsables chinois mettent en avant les révélations d’espionnage américain.
Comme les grandes entreprises, les universités développent la propriété intellectuelle qui peut se transformer en produits utiles comme médicaments ou des puces informatiques. Mais les systèmes universitaires sont plus difficiles à obtenir, avec des milliers d’étudiants et de membres du personnel d’exploitation avec leurs propres ordinateurs.
M. Shaw, de Purdue, a déclaré que lui et plusieurs de ses collègues avait accepté que les coquilles externes de leurs systèmes doivent rester un peu poreuse. Les données les plus sensibles peuvent être hébergés dans l’équivalent de petites voûtes qui sont difficiles d’accès et difficiles à déplacer à l’intérieur, utiliser le cryptage des données, et parfois ne sont même pas connectés au réseau du campus , surtout quand le travail implique des agents pathogènes dangereux ou de recherche qui pourrait se transformer en systèmes d’armes.
« C’est un peu l’inverse de la structure de l’entreprise», qui est souvent difficile à saisir, mais plus facile à naviguer, a déclaré Paul Rivers, directeur de la sécurité système et réseau à l’Université de Californie, Berkeley. «Nous traitons l’ensemble du réseau Berkeley comme tout aussi hostile que l’Internet à l’extérieur. »
Le budget de la cybersécurité de Berkeley, déjà dans les millions de dollars, a doublé depuis l’année dernière, en réponse à ce que Larry Conrad, le vice-chancelier adjoint et directeur de l’information, a dit étaient « des millions de tentatives d’effraction chaque semaine. »
M. Shaw, qui est arrivé à l’Université Purdue an dernier, a déclaré: «Je n’ai pas eu de résistance à toute augmentation des investissements dans la sécurité que j’ai préconisé jusqu’ici. » M. Mellon, au Wisconsin, a déclaré que son université a dépensé plus de $ 1 M pour améliorer la sécurité de l’ordinateur en un seul programme, qui fonctionne avec des maladies infectieuses.
Avec l’augmentation des dépenses s’est accompagnée une série de changements politiques, souvent après consultation avec le FBI .Chaque chercheur universitaire contacté dit qu’il était en contact fréquent avec le Bureau (FBI), qui a des programmes spécifiques pour conseiller les universités sur la protection des données. Le F.B.I. n’a pas répondu aux demandes de discussion sur cette collaboration.
Toutes les menaces potentielles ne sont pas numériques. En Avril, un chercheur de la Chine qui a travaillé à l’Université de l’école de médecine du Wisconsin a été arrêté et accusé d’avoir tenté de voler un composé anti-cancer et des données connexes.
La suite: Sangaré