« Au moins » 18 « activistes, journalistes, chercheurs, universitaires, diplomates et personnalités politiques de haut niveau travaillant sur les questions du Moyen-Orient » ont été la cible du groupe iranien APT42, dont le journaliste Pierre Alonso (spécialiste de l'Iran) de Libération.
L'ONG Human Rights Watch révèle en effet qu'ils ont été visés par une campagne de spear phishing (hameçonnage ciblé) sur WhatsApp censé émaner d'un think tank basé au Liban, et les invitant à cliquer sur un lien pour assister à une conférence.
L’opération aurait fait au moins trois victimes : « un correspondant d’un grand journal américain, une défenseuse des droits des femmes basée dans la région du Golfe et Nicholas Noe, un consultant travaillant pour Refugees International au Liban ».
APT42 aurait ainsi pu accéder à leurs e-mails, données dans le cloud, calendriers et contacts, via leurs comptes Microsoft, Yahoo ou Google, ainsi que l'historique des recherches en ligne, de la géolocalisation et des informations de paiement d'un compte Google.
Commentaires (21)
#1
Encore une fois, pas des hackers mais des mercenaires, des cyber-soldats ou autre chose si vous préférez.
#2
Pour moi ce genre de remarque c’est du snobisme de caste. C’est l’usage qui a raison. Et tu as parfaitement compris ce dont il s’agissait, l’emploi est donc correct.
#2.1
Le terme est correct mais imprécis. La précision apportée fonctionne bien mieux pour moi.
#2.3
Je trouve curieux que vous acceptiez l’évolution du sens du mot pirate mais pas celle du mot hacker. C’est bien pour ça que je parle de snobisme de caste. Les gens qui ne sont pas informaticiens se fichent éperdument de ce genre de distinguo et pour eux l’expression “hacker d’état” est parfaitement claire.
Un pirate c’est d’abord un bandit que même des États qui se font la guerre ailleurs vont combattre ensemble, car ils mettent en danger la sécurité de tous. Mais un bandit accrédité par un État, dont l’action devient ciblée conformément aux intérêts de cet État, n’est plus un bandit puisque son action devient légale, ça devient un corsaire. Donc ici “pirate d’état” c’est une contradiction dans les termes. Tous le monde comprend, donc ça montre juste l’évolution du sens du mot pirate [informatique].
Si vous voulez redorer le blason du mot hacker, il vaudrait mieux l’employer dans un sens positif plutôt que juste éviter de l’employer dans son sens de pirate informatique. Mais qui emploiera, français, le mot hacker associé aux travaux de chercheurs en sécurité ?
#2.2
C’est ton point de vue, le mien diffère fondamentalement.
Quand au “snobisme de caste”, ne me considérant pas comme un hacker, c’est raté.
Et non, l’usage n’a pas raison, dans ce cas notamment, il a complètement tord.
#3
Effectivement, on fait attention, mais la vigilance s’est relâchée un instant :)
#3.1
Merci pour la correction <3
#4
En fait, il faudrait parler de corsaires informatiques quand il s’agit d’état.
#4.1
J’ai songé à faire la blague, mais un corsaire s’attaque aux ennemis en temps de guerre. Et je ne crois pas qu’ils aient été directement commissionnés (ils sont indépendants, ici je crois qu’ils sont directement sous les ordres de l’état).
Ce n’est pas vraiment pour redorer le blason, dans mon esprit c’est juste de la précision. Le pirate est un hacker, un hacker n’est pas forcément un pirate.
Le carré est un rectangle, les rectangles ne sont pas des carrés.
Pirate n’est pas parfait (loin de là), mais je ne sais pas si il y a un terme spécifique.
#5
Tout comme les termes “bougnoule”, “youpin” ou “négro” étaient parfaitement clairs pour tout le monde et d’usage courant. On a quand même convenu que ce n’était pas acceptable et on a changé l’usage.
L’un n’empêche pas l’autre, mais essayer de rétablir le sens initial n’a que peu de chance d’aboutir si on continu d’employer le sens dévoyé.
#6
Non, un “pirate” n’est pas un hacker, la plupart ne sont ni curieux, ni motivés par la connaissance ou la compréhension du fonctionnement intime des systèmes, ni n’ont développé de compétence particulière.
Ce sont juste des escrocs motivés par l’appât du gain facile qui copient-collent des bouts de code ou achètent des outils préfabriqués et envoient des spams.
#7
Ok, donc pas de lien de hiérarchie entre les 2.
Juste parfois une une superposition(Un hacker peut être un Pirate, un Pirate peut être un Hacker)
#7.1
Le terme hacker décrit un état d’esprit (curieux, motivés par la connaissance et la compréhension du fonctionnement intime des systèmes, etc), ça se rapproche d’un trait d’identité, de ce qu’est un individu, le reste c’est ce que fait un individu, c’est deux choses très différentes.
Il n’y a ni corrélation, ni causalité entre les deux, elles n’ont juste rien à voir entre elles.
Employer un terme pour l’autre n’est ni pertinent ni intellectuellement honnête, puisqu’il fait peser sur une communauté des agissements le plus souvent illicites qui n’ont strictement rien à voir avec elle.
#8
Oui, pas de soucis, j’ai été lire la RFC 1983 dont vous aviez parlé hier pour me corriger.
Mais quand j’ai utilisé le mot superposition c’est par ce que l’un n’empêche pas l’autre.
#9
Et dans un tel cas, il convient d’utiliser le mot décrivant les actes puisque c’est de ça dont il est question.
Pour utiliser une analogie, on se fout complètement de la religion d’un escroc ou d’un terroriste ou encore de la nationalité d’un délinquant.
Associer les deux caractéristiques, c’est malheureux quand c’est fait de bonne foi, mais c’est par pure malhonnêteté intellectuelle voir volonté de nuire assez souvent.
#10
Et de Forbans pour les gens qui piratent de la musique ?
#10.1
#11
T’as pas l’impression d’en faire des tonnes ? On dirait un boucanier qui déplore le fait d’être confondu avec les pirates alors que lui son métier c’est de tuer et fumer de la viande.
#11.1
Non, j’ai pas l’impression, ceci dit j’apprécie l’analogie.
#12
La sémiologie est en effet importante. Les mots structure le langage, et surtout la pensée.
Çà change des commentaires habituels. Merci.
#13
Cyber-mercenaires m’irait mieux que pirates d’état, l’expression s’oppose mieux à la cyberdéfense qui est le terme militaire consacré : https://www.defense.gouv.fr/nos-expertises/cyberdefense-au-ministere-armees