Le New York Times a révélé la semaine dernière que des pirates informatiques chinois avaient lancé des attaques contre ses réseaux au cours des quatre derniers mois, subtilisant les données et les mots de passe de journalistes et d'employés qui travaillent pour le quotidien. Le New York Times a indiqué qu'après avoir «traqué furtivement» les pirates pendant un certain temps, les experts en sécurité du quotidien ont établi une meilleure protection et ont finalement expulsé les pirates des réseaux. Le quotidien affirme que les comptes de ses abonnés n'ont pas été compromis, citant ses propres experts. Depuis des années, les pirates informatiques basés en Chine lancent des attaques contre des entreprises, des organisations et des agences gouvernementales. L'attaque contre le New York Times pourrait indiquer une nouvelle tendance où les pirates s'en prennent également aux médias occidentaux. Le jour suivant l'annonce du New York Times, le Wall Street Journal a annoncé être également victime de pirates chinois qui cherchent à surveiller comment le quotidien traite l’information sur la Chine. Avant de réussir à s'infiltrer dans les réseaux du New York Times, les pirates ont tenté de camoufler leurs actions en faisant passer leurs attaques par des universités américaines, selon Mandiant, une société engagée par le quotidien pour se pencher sur l'infraction. Mandiant, qui a souligné que des pirates chinois avaient utilisé cette tactique auparavant pour pénétrer dans les systèmes d'autres sociétés américaines, a indiqué que les ordinateurs des mêmes universités ont été utilisés dans le passé par l'armée chinoise pour pénétrer les réseaux de fournisseurs de l'armée américaine. Après avoir pénétré les réseaux du New York Times, les pirates ont installé des logiciels malveillants pour avoir accès à tous les ordinateurs du réseau. Ils ont ensuite volé les mots de passe corporatifs de tous les employés, puis ont utilisé cette information pour entrer dans les ordinateurs personnels de 53 employés. Les experts ont fait remarquer que ces logiciels malveillants avaient été utilisés par des pirates chinois dans le passé. Toutefois, on n'a pas encore trouvé comment les pirates informatiques ont initialement pénétré les réseaux du New York Times, affirme le quotidien. Des experts estiment qu'ils ont probablement utilisé une technique d'hameçonnage qui envoie des courriels aux employés avec des hyperliens ou des pièces jointes qui installent un outil permettant d'accéder à distance aux ordinateurs. Le New York Times affirme que l'attaque a coïncidé avec la publication par le quotidien de reportages sur le patrimoine familial du Premier ministre chinois, Wen Jiabao, en octobre dernier. Toutefois, la rédactrice en chef du quotidien, Jill Abramson, a affirmé que «les experts en sécurité informatique n'ont trouvé aucune preuve que des courriels ou des fichiers sensibles reliés aux reportages sur la famille Wen n'ont été ouverts, téléchargés ou copiés». Le quotidien a indiqué que les comptes courriel de David Barboza, le chef de bureau du New York Times à Shanghai et l'auteur des reportages sur Wen, ainsi que celui de Jim Yardley, le chef de bureau en Asie du Sud, ont été piratés. Le New York Times, qui utilise l'antivirus Symantec, affirme que le logiciel n'a trouvé qu'un cas de maliciel installé par les pirates. En fait, ils ont installé plus de 45 «maliciels conçus sur mesure» dans les ordinateurs de la compagnie. Bloomberg News a également été victime d'une cyberattaque l'année dernière lorsque l'agence a publié un reportage sur la fortune accumulée par les proches de l'actuel dirigeant chinois, Xi Jinping. À l'époque, Xi attendait toujours son tour pour prendre les commandes du Parti communiste chinois. Graham Culey, qui rédige sur le blog Naked Security de la firme de sécurité Sophos, a écrit qu'il n'est pas encore clair que des agents du gouvernement chinois soient derrière les attaques, mais que c'est très probable.  «Ne soyons pas trop naïfs», écrit-il. «Il est très probable que la conclusion du New York Times soit exacte et que cette attaque ait été autorisée par les autorités à de Pékin.» Quand le New York Times a publié ses reportages sur Wen Jiabao, les censeurs chinois ont bloqué le nom chinois du quotidien sur plusieurs sites de microblogs. Ils ont également censuré le site en chinois du quotidien, a rapporté le New York Times en octobre.  «Ce n'est pas la fin de cette affaire», a indiqué au New York Times Richard Bejtlich, le chef de la sécurité chez Mandiant. «Lorsqu'ils prennent goût à une victime, ils ont tendance à récidiver. Ce n'est pas comme un cas de crime informatique où les intrus volent des trucs et ne reviennent plus. Cette instance nécessite un modèle de vigilance interne.» Le site Internet en chinois d'Epoch Times a également été victime de nombreuses attaques en août dernier lorsqu'il a traité en détail le scandale impliquant le responsable communiste déchu Bo Xilai. Epoch Times est publié en 21 langues et dans 36 pays.