Attaque politique ?

L'agence Bloomberg indiquait mercredi, en citant des sources proches de l'enquête, que la sophistication de l'attaque laissait présager un soutien gouvernemental, une implication de la Russie n'étant pas exclue en représailles aux sanctions économiques imposées en raison de la crise ukrainienne.

L'hypothèse semble appuyée par la société de sécurité informatique Proofpoint, qui indiquait courant août sur son blog avoir décelé "une campagne de hameçonnage de grande ampleur visant des clients de JPMorgan", et utilisant un serveur en Russie.

Plusieurs entreprises américaines ont subi des cyber-attaques importantes ces derniers mois.

Lors de la plus étendue, contre la chaîne de distribution Target en décembre, les coordonnées bancaires ou personnelles de jusqu'à 110 millions de personnes, soit un tiers de la population américaine, avaient été compromises.

Le distributeur en ligne eBay, les chaînes de supermarchés Albertsons et Superflu, ou encore le gestionnaire d'hôpitaux Community Health System ont aussi récemment été victimes de pirates.

Candid Wueest, un chercheur du spécialiste américain de la sécurité informatique Symantec, évoque de manière générale une croissance des attaques ces deux dernières années.

Sur les douze derniers mois, la hausse atteint 62% à l'échelle mondiale.

Dans plusieurs des attaques récentes, ce n'est pas la Russie mais la Chine, un autre pays avec lequel les Etats-Unis ont des relations tendues, qui a été accusée de servir de base aux pirates.

Candid Wueest reconnaît une augmentation des attaques ciblées, et "de plus en plus utilisées par des Etats, pour de l'espionnage ou parfois aussi du sabotage".

"On voit également une augmentation des (cyber-attaques de) représailles", ajoute-t-il, estimant toutefois que ce n'est pas forcément le cas cette fois.

"Des attaques de type +refus de services+, (consistant à inonder un réseau informatique de demandes) pour mettre hors d'état d'utilisation tous les ordinateurs, sont le genre de représailles motivées par des raisons politiques qu'on a pu voir" notamment en Estonie ou en Géorgie, explique-t-il.

L'attaque bancaire de cette semaine visait semble-t-il plutôt à extraire un gros volume de données, ce qui fait penser "plutôt à de l'espionnage ou à des cyber-criminels classiques".