Google / Chine : les pirates aidés de l'intérieur ?

Les responsables de l'attaque informatique dénoncée par Google début janvier auraient-ils bénéficié d'une aide interne à l'entreprise ? L'hypothèse serait étudiée très sérieusement, croit savoir l'agence Reuters, qui cite des sources proches du dossier. Certains médias locaux rapportent en outre que plusieurs employés de Google Chine se sont vus interdire l'accès au réseau interne de l'entreprise dès le 13 janvier, date à laquelle le numéro un mondial des moteurs de recherche a rendu publique l'existence de cette attaque.

« Nous avons donné à nos employés une journée de vacances le jour de l'annonce afin de mener des tests et des scans de manière interne pour s'assurer que le réseau est sûr », a nuancé Google dans un courrier électronique adressé à l'AFP, qui refuse de commenter plus avant l'hypothèse d'une complicité interne. Reste à savoir à quel niveau cette « aide » aurait pu intervenir.

D'après différents éditeurs en sécurité, l'attaque aurait été menée à l'aide d'une version modifiée du cheval de Troie Hydraq. Véhiculé par le biais d'emails infectés, le ver ne nécessite a priori aucune assistance humaine. Divers analystes, interrogés par Reuters, soutiennent que le caractère « sophistiqué » de l'attaque porterait plus sur l'identification des cibles à viser que sur les aspects techniques de la démarche.